用时:40ms

互联网报告-PDF版

您的当前位置:首页 > 互联网
  • InfoQ研究中心:中国开源生态图谱2022-云原生领域(21页).pdf

    1中国开源生态系列图谱云原生领域目录生态图谱解读01生态图谱厂商洞察02生态图谱解读中国云原生技术生态图谱微服务功能系统框架&引擎容器技术&编排服务网格代码托管平台开发者社区开源产业联盟开源基金会4中间件平台&数据库&数据采集云原生内核技术开源项目定义&分类:云原生开源项目主要分为内核技术项目和外核技术项目,内核技术包括微服务、容器技术与编排、服务网格等。板块特征:壁垒高相比于外核技术项目,内核技术项目的技术壁垒更高。内核技术的开发的难度相对更高,对技术的积累与沉淀有一定要求。灵活应变开源容器与编排项目几乎全部以Kubernetes为内核进行开发。云原生相比于传统的开发,能够持续迭代更新并交付、按需自动扩展、应变能力更强。分布式原生内核技术开源项目逐渐从混合式向分布式发展。云原生技术从PaaS逐渐向SaaS延伸,以达到更好的资源利用与性能的提升。安全高效云原生内核技术集中应用在提高现有程序的安全性、可用性和快速交付,推进自动化,程序部署,优化企业的基础设施使用效率,均匀负载。容器技术&编排服务网格微服务5云原生内核技术开源项目发起机构分布:主要为科技大厂、云服务创新厂商。华为、阿里、腾讯、字节跳动等科技大厂通常布局广泛,从底层技术到应用项目均有涉猎,逐渐形成了较为完善的生态体系。同时,通常会提供一站式方案,如华为的开源微服务解决方案ServiceComb。TeamCode、青云、MegaEase、博云等云服务创新厂商,通常会布局具体板块,再通过其他开源项目集成形成自身的竞争力。例如青云发起的KubeSpherer容器平台定位在Kurbernetes集群管控治理平台,基于Istio的微服务治理和灰度发布能力,基于Jekins和Ansible开源工具集成构建CI/CD能力。更敏捷更安全更高效更标准价值追求6容器技术&编排服务网格微服务云原生外核技术开源项目定义&分类:外核技术开源项目主要分为中间件、平台、数据库、数据采集、框架、引擎、功能系统等。发展特征:外核技术云原生开源项目作为应用层项目,涉猎范围广泛,涉及数据库、云原生机器学习、中间件、测试平台、云原生储存、云原生服务器、云原生网络、开发平台、安全系统、监控系统等方面。应用场景:以互联网企业应用最多,金融、通信、政府、交通运输等行业的应用规模持续增加。具体应用场景有:物流的云边端DevOps协同、银行与电商的多种日志采集场景、流量观测与治理等。互联网1金融2通信3政府4交通运输57中间件功能系统框架&引擎平台&数据库&数据采集云原生外核技术开源项目8发起机构分布:主要为科技大厂与云服务创新厂商。华为、阿里、腾讯、字节跳动等科技大厂。它们会提供整套的企业级、金融级的云原生微服务架构中间件集合,如字节跳动的CloudWeGo、蚂蚁集团的SOFAStack等。以青云、博云为代表的云服务创新厂商也在积极的沿着“技术点-产品-产品线-产品矩阵”的路线发展。价值追求高效与精细化的“流”的使用体验中间件流畅、可靠、安全、一体化的数据处理与对非结构数据的高效处理平台、数据库、数据采集多语言、高效运营、高可用框架、引擎中间件功能系统框架&引擎平台&数据库&数据采集生态图谱厂商洞察InfoQ开源项目指数数据说明10一级指标二级指标权重代码健康(40%)代码复制(Fork)10%已修复代码不足(Closed Issue)10%项目更新申请(Pull Request)5%已完成项目更新申请(Closed Pull Request)15%社区活跃(60%)协作影响力10%项目荣誉星(Star)10%社区贡献量20%社区贡献者20%对于开源项目的评价,代码和社区是两项最直接评价指标。代码的健康度体现为社区成员不断地修复和更新代码,形成研发价值的指数级增长;代码健康指标中选取的数据维度来自开源项目在GitHub中的公开数据。社区活跃是保证开源价值最大化的根本,被开源世界公认的社区价值是评价开源项目最主要的要素,本次研究将其权重赋值超过代码健康;InfoQ研究中心认为,社区活跃价值整体评估高于代码健康价值。社区活跃中主要数据也来自于GitHub的公开数据;其中协作影响力数据来自于X-lab研发的openleaderboard中的协作影响力数据。所有数据的采集时间均为2022年11月,在未来,随着时间的推移,数据也会呈现变化。“InfoQ开源项目指数说明GitHub平台托管的开源项目 数据来源:Github与openleaderboard各项目3月数据。InfoQ开源项目指数TOP 10InfoQ指数22.44InfoQ指数20.70InfoQ指数20.69InfoQ指数20.48InfoQ指数16.88InfoQ指数15.25InfoQ指数14.55InfoQ指数12.35InfoQ指数10.53InfoQ指数10.4911RocketMQ:开源和云计算双轮驱动,深度链接用户敏捷反馈社区数据30 SIG800个 贡献者4000 PR2.2万个 Star通过内容知识沉淀,深度链接开发者,高效获取用户需求2016.11向Apache捐赠RocketMQ并进入Apache孵化器2012RocketMQ诞生于阿里中间件,并对外开源2017.9RocketMQ毕业成为Apache顶级项目(TLP)2022.9RocketMQ 5.0发布2017.2RocketMQ 4.0发布12RocketMQ社区积极活跃的社区布道丰富活动形式Meetup/Summit开源之夏/高校活动性能挑战赛共建协作机制SIG兴趣小组RIP提案机制月会即时沟通书籍/技术文章公众号/公开课技术峰会Good First issue任务认领导师制完善的开发者成长体系12开源云计算开源和云计算双轮驱动通过开源提升RocketMQ的影响力,持续扩大用户群体。激发生态的力量,协同全球开发者共建RocketMQ,提升RocketMQ研发生产力。通过服务大规模云计算企业级客户,RocketMQ能高效获取千行百业的一手需求,快速精准迭代产品能力。基于Opencore的研发模式,最新版本的RocketMQ能快速在阿里云进行大规模生产环境验证,更高的稳定性保障。内容知识沉淀用户敏捷反馈RocketMQ:充分释放云基础设施红利,支撑云原生应用架构落地事件驱动架构:基于CloudEvent标准,以事件驱动架构为切入点,打造更加敏捷、韧性的微服务架构,驱动云的Serverless算力云原生通信标准:基于gRPC的轻量SDK,天然匹配Serverless、ServiceMesh等下一代云原生应用架构;云原生可观测标准:基于OpenTelemetry规范建设RocketMQ的云原生可观测体系弹性资源池 HPA支持计算能力快速弹性弹性计算基于eRDMA降低消息延迟,支持多样化网络访问模式弹性网络充分利用对象存储、云盘DFS能力,实现存储的弹性弹性存储存算模块解耦、逻辑和物理资源解耦,灵活精细的弹性能力弹性架构向下释放云原生基础设施红利,打造Serverless技术底座向上支撑云原生应用架构,从电商、金融场景拓展到千行百业Serverless低成本丰富生态13零售物流教育制造医疗电信高稳定阿里电商、金融向外拓展2016.11向Apache捐赠RocketMQ并进入Apache孵化器2012RocketMQ诞生于阿里中间件,并对外开源2017.9RocketMQ毕业成为Apache顶级项目(TLP)2022.9RocketMQ 5.0发布2017.2RocketMQ 4.0发布APISIX:立足全球化社区运营思路的云原生API网关开源社区社区数据2019.6APISIX宣布开源2019.10APISIX进入Apache孵化器2020.7APISIX毕业成为Apache顶级项目(TLP)2020.1APISIX 1.0发布2020.11APISIX 2.0发布Dashboard 2.0发布2022.11APISIX 3.0发布2021.6APISIX Ingress GA版本发布6亿 下载量500个 贡献者4200 PR1.1万个 Star70个 每月提交commit80个 每月处理issue多元贡献体系全球化的沟通和运营思路用户运营 谷歌编程之夏开源计划(GSOC)开源之夏(OSPP)内容运营使用文档、技术文章/博客、用户案例等生态运营 联合其他开源社区发布技术文章 联合举办Meetup活动运营 线下Meetup Apache APISIXSummit Asia邮件SlackGitHub贡献类型代码文档布道短视频技术博客直播Apache Way立足全球化用户沟通方式14APISIX:借助主项目进行生态建设,目标统一代理基础设施2019.6APISIX宣布开源2019.10APISIX进入Apache孵化器2020.7APISIX毕业成为Apache顶级项目(TLP)2020.1APISIX 1.0发布2020.11APISIX 2.0发布Dashboard 2.0发布2022.11APISIX 3.0发布2021.6APISIX Ingress GA版本发布单体架构Service微服务架构Spring CloudK8s服务网格APISIX SLBAPISIX GatewayAPISIX IngressAPISIX MeshAPISIX Java/Golang生态项目建设,目标统一代理基础设施APISIX主项目技术特性15多平台支持APISIX 提供了多平台解决方案,它不但支持裸机运行,也支持在 Kubernetes 中使用,还支持与 AWS Lambda、Azure Function、Lua 函数和 Apache OpenWhisk 等云服务集成。运维友好APISIX 支持与以下工具和平台集成:HashiCorp Vault、Zipkin、Apache SkyWalking、Consul、Nacos、Eureka。通过 APISIX Dashboard,运维人员可以通过友好且直观的 UI 配置 APISIX。多语言插件支持APISIX 支持多种开发语言(已支持Java、Golang,NodeJS、JS、Rust正在开发中)进行插件开发,开发人员可以选择擅长语言的SDK 开发自定义插件。KubeEdge:创新使能,开放共治的云原生边缘计算社区社区活跃度1.2k 全球贡献者1.8k Forks8000 全球开发者社群人数50万 下载量80 个全球贡献企业组织6.2k Star开发者覆盖14 国家:中国、美国、德国、韩国、日本、土耳其、意大利、波兰、墨西哥、俄罗斯、英国、西班牙、印度、尼加拉瓜等。多元化社区活动丰富的产学研用户生态开放的社区治理全面赋能开发者其他开源社区合作Meetup云原生边缘计算峰会(KubeEdge Summit)云原生边缘计算学术研讨会(KEAW)TSC技术指导委员会社区生态运营工作组用户生态运营工作组开发者:CNCF KubeEdge 公开课CNCF LFX带薪实习累计20 课题高校开发者:开源之夏累计30 课题贡献者:技术交流&社区会议80 产学研组织:华为、Google、DaoCloud、谐云、Intel、ARM、RedHat、北邮、VMware、浙江大学SEL实验室、中国联通、中国移动、中国电信、IBM、青云、浪潮等450 KubeEdge相关学术论文开放共享的社区共建氛围,深度链接伙伴与开发者2018.11KubeEdge宣布开源v0.1 发布2019.3KubeEdge成为CNCF沙箱级项目2020.9KubeEdge成为CNCF孵化级项目2019.11KubeEdge v1.0版本发布2022.6发布大规模性测试报告支持10万边缘节点同时在线2022.10发布下一代云原生边缘设备管理接口DMI2021.1发布KubeEdge分布式AI协同框架子项目Sedna2023.1CNCF首个达到软件供应链安全SLSA L3等级16KubeEdge:立足云边端一体化管理,支撑多行业实效案例落地 提供双向多路复用的边云消息通道,支持边缘位于私有网络 应用层可靠增量同步机制,支持在高时延、低质量网络环境下工作支持复杂的边云网络环境 支持边缘离线自治:提供边缘元数据持久化,去中心化DNS,保证边缘离线时的业务运行和故障恢复能力 支持边缘数据处理工作流,用户可自定义工作流在边缘进行数据清洗、数据分析等处理工作应用/数据边缘自治 项目云端和边缘端均进行开源,能够支撑云边协同的开发和调整,对于产业级应用友好。支持边缘节点和云节点混合管理,实现边云应用、资源统一编排调度 基于EdgeMesh提供边云数据通信和边边数据通信边云一体资源调度和流量协同 针对资源受限场景进行自身组件轻量化,资源占用为业界同类项目最小 提供可插拔边缘设备管理框架,支持用户自定义插件扩展。应用可通过标准抽象接口与设备通信,无需耦合底层通信协议支持海量边缘设备管理立足核心需求实现技术创新多产业落地多实效案例交通车路协同、车云协同领域成功落地,包括取消省界、上汽智能车等商用项目能源油田、化工、电力、煤矿等领域广泛落地,助力能源行业降本增效智慧园区智慧园区领域广泛落地,助力园区提升整体运营和管理效率,且大幅降低运营成本。工业制造智慧工厂、车间产线等领域广泛落地,助力工业制造生产效率提升,生产过程自动化、智能化航天航天领域成功落地,助力云原生卫星升空,使卫星计算精度提升,回传数据量减少智能CDNCDN云服务、视频云服务等领域商用落地,助力边缘CDN服务实现自动化管理、部署升级以及服务灾备金融金融行业广泛落地,金融业云边一体化平台助力金融客户降本增效。支 撑分布式云边AI-Sedna分布式云边网络通信-EdgeMesh物流物流行业广泛落地,助力物流行业标准化运营与自动化生产,实现效能提升。下一代云原生边缘设备管理-DMI2018.11KubeEdge宣布开源v0.1 发布2019.3KubeEdge成为CNCF沙箱级项目2020.9KubeEdge成为CNCF孵化级项目2019.11KubeEdge v1.0版本发布2022.6发布大规模性测试报告支持10万边缘节点同时在线2022.10发布下一代云原生边缘设备管理接口DMI2021.1发布KubeEdge分布式AI协同框架子项目Sedna2023.1CNCF首个达到软件供应链安全SLSA L3等级17云原生开源项目所属公司18序号企业名称注册地1阿里巴巴集团控股有限公司杭州2百度(中国)有限公司上海3北京酷壳科技有限公司北京4北京平凯星辰科技发展有限公司北京5北京青云科技股份有限公司北京6北京数变科技有限公司北京7北京搜狗科技发展有限公司北京8北京云杉世纪网络科技有限公司北京9北京蒸汽记忆科技有限公司北京10北京字节跳动科技有限公司北京11哔哩哔哩股份有限公司开曼群岛(英国)12道客网络科技有限公司上海13杭州飞致云信息科技有限公司杭州14杭州欧若数网科技有限公司杭州15华为技术有限公司深圳16江苏博云科技有限公司苏州17京东科技控股股份有限公司北京云原生开源项目所属公司19序号企业名称注册地18拉扎斯网络科技(上海)有限公司上海19蚂蚁科技集团股份有限公司杭州20上海拜贝思云计算科技有限公司上海21上海玖标网络科技有限公司上海22深圳睿云智合科技有限公司深圳23深圳市腾讯计算机系统有限公司深圳24网易(杭州)网络有限公司杭州25小米科技有限责任公司北京26携程旅游信息技术(上海)有限公司上海中国开源生态系列图谱还包括20 中国开源生态系列图谱2023之大数据领域 中国开源生态系列图谱2023之前端领域 中国开源生态系列图谱2023之中间件 中国开源生态全景图谱2023(500 项目)敬请期待!21内容咨询:商务合作:InfoQ 研究中心隶属于极客邦科技双数研究院,秉承客观、深度的内容原则,追求研究扎实、观点鲜明、生态互动的目标,聚焦创新技术与科技行业,围绕数字经济观察、数字人才发展进行研究。InfoQ 研究中心主要聚焦在前沿科技领域、数字化产业应用和数字人才三方面,旨在加速创新技术的孵化、落地与传播,服务相关产业与更广阔的市场、投资机构,C-level 人士、架构师/高阶工程师等行业观察者,为全行业架设沟通与理解的桥梁,跨越从认知到决策的信息鸿沟。

    4人已浏览 2023-04-01 21页 5星级
  • 飞驰云联:企业数据防泄密产品选型指南白皮书(2021).pdf

    企业数据防泄密产品企业数据防泄密产品选型指南选型指南保护知识产权保护知识产权防止信息泄露防止信息泄露Ftrans飞驰云联 2021目录目录 /CONTENT/CONTENT前言前言 3 3第一章第一章 企业数据安全现状企业数据安全现状 4 4 企业对数据安全的认知 4 数据防泄密的关键发现 6 第二章第二章 企业数据泄密的主要场景企业数据泄密的主要场景 7 7 第三章第三章 数据防泄密的手段数据防泄密的手段 12 12造成数据泄密的原因 7数据泄密的途径 8第四章第四章 数据防泄密的技术数据防泄密的技术 1818防止内部主动泄密的15种方法 10防止外发数据泄密的5种方法 15防止外部攻击数据泄密的6种方法 16加密类技术 18过滤类技术 19第五章第五章 数据防泄密产品选型要点数据防泄密产品选型要点 2222附录:文件安全外发附录:文件安全外发DemoDemo视频演示视频演示 3333传输类技术 20存储类技术 20控制类技术 21隔离类技术 21明确哪些数据需要保护 22产品选型考虑因素 24第六章第六章 数据防泄密产品主要厂商数据防泄密产品主要厂商 2626企业数据防泄密产品选型指南前言前言3先和大家分享一个案例。曾刊登于1964年的中国画报封面的一张大庆油田的“铁人”王进喜的照片大家可能都有印象,照片中的“铁人”头戴大狗皮帽,身穿厚棉袄,顶着鹅毛大雪,握着钻机手柄眺望远方,在他身后散布着星星点点的高大井架。铁人精神整整感动了一代人,但这张照片无意中也透露了许多的秘密。国外情报专家根据照片上王进喜的衣着判断,只有在北纬46度至48度的区域内,冬季才有可能穿这样的衣服,因此推断大庆油田位于齐齐哈尔与哈尔滨之间。并通过照片中王进喜所握手柄的架式,推断出油井的直径;从王进喜所站的钻井与背后油田间的距离和井架密度,推断出油田的大致储量和产量。情报人员又利用到中国的机会,测量了运送原油火车上灰土的厚度,大体上证实了这个油田和北京之间的距离。这就是著名的“照片泄密案”。可以说,信息泄密已经到了人人可畏的地步,数据安全防护工作成为不容忽视的存在。如何防止敏感数据的泄密?如何建立健全数据安全保障体系,并使之面对日新月异的威胁,能长久的保持有效性?企业数据防泄密产品选型指南第一章第一章 企业数据安全现状企业数据安全现状企业对数据安全的认知企业对数据安全的认知此前国内领先的网络安全行业门户Freebuf就对网络安全专业人士进行过一项全面在线调查,受访者范围从技术主管到经理和IT安全从业者,代表了跨多个行业的不同规模的组织。调查结果显示,94%的人(IT与安全专业人员)认为数据安全极为重要。4超过半数(55%)的受访组织对其数据安全状况没有信心。企业数据防泄密产品选型指南5在数据泄密造成的影响方面,组织所报告的最常见的业务影响是数据丢失(53%)、业务活动中断(42%)和负面宣传(42%)。在数据防泄密面临的挑战方面,最常提到的是跨数据生命周期执行安全策略的挑战(57%),其次是缺乏专家人员(50%)和缺乏预算(48%)。企业数据防泄密产品选型指南数据防泄密的关键发现数据防泄密的关键发现此前,安全牛与 Forcepoint等机构联合发布数据防泄密业务应用指南研究报告,主要有以下关键发现:l 数据安全是未来网络空间安全领域重点关注方向。以数据为中心的安全防护,包括机密性、完整性、可用性、抗抵赖等的实现,通常需要采用多项技术实现。因此数据安全防护技术特点是细分领域繁多,界限并非十分明显。l 数据泄密攻击主要涉及外部攻击及内部泄密两大类型。内部防泄密工具与外部攻击防御工具相互配合,可以大幅度提高数据安全防范能力,大趋势是由防泄密厂商结合外部攻击防御工具提供整体数据防泄密解决方案。l 泄密数据类型众多,数据识别与采集技术越多,越容易发现与定位敏感数据所在。数据检测与识别能力是防泄密产品的核心竞争力。具有丰富多样的识别方式及高精准识别率,快速处理企业的各种类型的海量结构化数据和非结构化数据,是其关键所在。l 加强对数据库、应用服务、邮件、终端、文档等类型资产进行有效防护可以减少泄密通道。加强内部员工以及第三方人员调用敏感数据的检测与审核可以减少数据泄密事件发生。l 自然语言处理、机器学习、指纹识别、UEBA 以及新的敏感数据识别及分类方法的发现是防泄密厂家未来技术制高点。6企业数据防泄密产品选型指南第二章第二章 企业数据泄密的主要场景企业数据泄密的主要场景7造成数据泄密的原因造成数据泄密的原因据安全专家统计报告说明,企业在遭遇数据泄露事件时,有百分之八十的概率是出现在内部人员泄密身上。这样的结果表明,内部数据安全问题远远比网络攻击更加可怕。尤其是在设计行业,还有类似于公司间谍一样的神奇存在,在获取到公司核心数据时,如设计重要图纸文档,则人就销声匿迹了,这样的内部泄密事件发生次数已经不是少数了,尤其是在中小型企业中更容易发生,大企业也不例外,其原因就是在于企业数据管理上,没有部署有效的保护体系,让数据安全一次次遭受严重打击。企业泄密主要有这么几种可能:l 离职跳槽-离职创业或者高薪跳槽,为了谋求更好的发展,有意识的窃密;l 外部攻击-基于报复、利益,黑客主动或被唆使窃取公司机密;l 为谋私利-员工受到金钱诱惑出卖公司的机密文件;l 商业间谍-竞争对手获取商业机密常用的手段;l 第三方泄密-第三方合作伙伴有意或无意的二次泄密;l 无意泄密-员工使用计算机和互联网的过程中无意识的泄密。企业数据防泄密产品选型指南 数据泄密的途径数据泄密的途径8主动泄密主动泄密主动泄密已经成为当前企业信息安全的首要问题,据报告数据显示,目前泄密事件中,近80%的损失都是由内部人员主动泄密导致。企业面临的主动泄密隐患包括:1、将企业内部文档私自拷贝外带及复用泄密(USB/网络/即时通讯/刻录);2、越权访问非授权数据泄密;3、盗用他人账号及设备非法访问数据泄密;4、伙同他人实现敏感数据跨安全域转移泄密;5、通过打印机、传真机等将敏感数据进行介质转换泄密;6、私自携带笔记本设备接入内部网络非法下载数据泄密;7、对敏感数据的恶意传播及扩散泄密;8、对核心应用系统的非安全接入及访问泄密;9、不遵守管理制度的其他导致数据泄密的行为等。企业数据防泄密产品选型指南被动泄密被动泄密被动泄密是指导致信息泄密的人员在无意识或不知情的情况下所发生的泄密隐患,被动泄密已成为当前日益激烈的恶性商业竞争下的主要泄密隐患。目前存在的被动泄密隐患包括:1、移动笔记本、USB存储设备遗失或失窃导致数据泄密;2、邮件或网络误操作、误发送等,数据的误用引起的泄密;3、保密意识淡薄对敏感数据保管不当引起的泄密,如随意共享等;4、感染病毒、木马后引发的敏感数据泄密;5、将存放重要数据的机器、存储介质随意交与他人使用引发的泄密;6、移动笔记本、USB存储设备和硬盘等维修、废弃时引发的泄密。9企业数据防泄密产品选型指南第三方泄密第三方泄密第三方泄密是指重要数据交付给合作伙伴、客户或其他关系密切人员后保管不当或故意分发所引起的第三方扩散泄密,是目前企业商业化合作需求背景下逐渐体现的信息安全问题。相比企业内部的风险管理,对第三方风险管理更具有挑战性,对拥有成百上千供应商的组织来说,更是如此。“安全值”联合“供应链安全联盟”发布了第三方安全风险管理能力框架,文中提到:10“第三方是组织的扩展,其行为可以直接影响到合规性和品牌声誉。这就要求企业对几十个,几百个甚至数千个第三方进行调查,评估和后续跟进,并对风险采取行动。第三方风险管理能力将应用于从合同签订之前到合同执行过程中一直到合同完成之后整个生命周期,并且在数字化环境下,风险控制需要得到领导充分的重视和支持,经多个业务和职能部门的协同来完成。”可见,对第三方合作伙伴的风险管理,任重而道远,过程更需要科学的方法。企业数据防泄密产品选型指南外部威胁导致的泄密外部威胁导致的泄密虽然导致企业信息泄露最大的威胁都来自内部(内鬼),但是外部的攻击威胁也是不容忽视的。每年都会披露出来多起外部恶意攻击导致的数据泄露事件,大部分都是中大型企业,从小型的入侵外泄事件到超大型的入侵外泄事件,从黑客激进分子(hacktivism)到网络间谍,再到为钱作案的网络犯罪集团,有太多太多的事情发生了。网络上的各种木马、蠕虫、勒索软件层出不穷,通过服务器缝隙、桌面缝隙、移动代码、在邮件中选用嵌入式HTML、对HTTP和HTTPS的遍及访问、cookie窃取、通过大量ping攻击服务器、脚本攻击对应网站11数据来源:深信服科技企业数据防泄密产品选型指南第三章第三章 数据防泄密的手段数据防泄密的手段12签署法律文件签署法律文件很多企业在员工入职的时候,都会签署保密协议,尤其是开发人员这样的涉密人员,通过这种方式,可以一定程度上的防止员工主动泄密。防止内部主动泄密的防止内部主动泄密的1515种种方法方法教育员工教育员工不要低估员工教育的力量。CoSoSys的研究显示,60%的员工不知道哪些公司的数据是机密的。因此,他们可能会意外泄漏或使用不当。文件加密文件加密文件加密是一种比较常见的数据安全保护手段。不影响员工日常的操作,加密的文件只能在单位内部电脑上正常使用,一旦脱离单位内部的网络环境,在外部电脑上使用是乱码或无法打开。这样可以防止内部的二次泄密。第三方身份验证第三方身份验证现在有许多基于标准且高度安全的身份验证产品可供选择,这样的话,你的员工/客户等等就不需要一个个记住账号密码了,这样就能减少账号泄密的风险了。企业数据防泄密产品选型指南13禁用禁用USBUSB接口接口这种方式可以有效防止恶意的数据拷贝,如果需要对外发送的话,需要经过审核后由专人拷贝出来再外发。控制网络访问权限控制网络访问权限网站白名单,只允许访问工作需要的网站,其他一律禁止掉。这个算是比较严格的限制方式了。控制内部文件访问权限控制内部文件访问权限比如销售类企业要保护的就是客户的信息,而设计类企业要保护的就是图纸等信息,所以需要设置权限,每个人只能访问自己权限范围内的数据。对企业数据信息存储介质做渗透测试对企业数据信息存储介质做渗透测试渗透测试是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。服务器上备份文件服务器上备份文件及时的将重要文件备份,以便丢失后能及时找回,同时可以减少无意的泄密带来损失。使用防泄密软件使用防泄密软件比如DLP、上网行为管理等产品,防止敏感信息以及不合规的文件传输行为。企业数据防泄密产品选型指南14云桌面云桌面很多研发型企业都在使用,它的成本比较低,使用灵活,可以快速响应企业和开发需求,实现代码等数据不落地,对于企业来说,不仅仅是便于管理了,而且更能保障信息安全。实施网络隔离实施网络隔离这个算是目前最流行的方式了。绝大多数企业采取的第一个步骤是将企业内网与互联网进行隔离,较大规模的企业还可能对内部网络实施进一步的隔离,比如划分为办公网、研发网、生产网、测试网等,主要用来屏蔽不同部门、不同业务之间的违规数据交换。行为管控行为管控在工作中,总是会需要跨部门、跨组织的进行文件收发,需要对发送行为进行管控,比如经过审批后才能发出,谁发了什么内容?什么时间发的?发给谁了?都要有详细的记录才能。防止不经意的被窃取防止不经意的被窃取比如嗅探器,就可以获取网络上流经的数据包,不管是在线传输、还是通过邮箱等渠道的传输,都是存在被窃取的风险的。所以需要通过一些技术手段,对文件的传输进行加密。内部设备的管理内部设备的管理很多企业会疏于对打印机、传真机等设备的管控,殊不知这些也是泄密渠道之一!必要的时候可以安装一些打印管理软件,实现打印内容监控、打印计数、打印审核等。企业数据防泄密产品选型指南特殊部门不允许进行文件外发特殊部门不允许进行文件外发比如研发部门或者财务部门这种,核心和敏感数据较多,不允许他们直接的对外发送文件,如果需要发送的话,需要经过审批后,由专人进行发送。15防止外发数据泄密的防止外发数据泄密的5 5种种方法方法监控电脑的文件外发动作监控电脑的文件外发动作这个就需要有带有监控功能的软件了,可以监控到每个人的电脑操作行为,一旦产生外发动作,就会给管理员发出警报。加水印加水印给文件加水印是常见的一种宣示版权的方式。以桌面水印的形式在终端计算机桌面上显示,可通过文本、点阵、二维码等不同形式将使用终端相关信息投射到终端计算机桌面上,防止通过拍照、截屏、打印的方式泄露信息。透明加密透明加密对文件的透明加密同样适用于外发的场景。采用文件加密后,文件只能在安装了加密软件的电脑上打开。可以对外发的文档进行管控,比如外发出去后控制下载次数、不能打印等等,可以有效的对数据安全进行保护,防止二次泄密。使用统一的外发平台使用统一的外发平台如果使用邮箱、QQ、微信、FTP等各种随意的手段进行外发的话,无法进行管控。所以需要有一个专门统一的外发渠道,进行统一的管理。企业数据防泄密产品选型指南使用多种抵御手段使用多种抵御手段安装各种防火墙、入侵检测系统、DDoS防护服务、防病毒等产品来防范黑客的攻击和病毒的入侵。可以有效抵御外部的攻击导致的数据泄露,对企业整个网络安全环境起到一定的保护作用。16防止外部攻击数据泄密的防止外部攻击数据泄密的6 6种种方法方法减少攻击面减少攻击面尽可能少地暴露攻击者进入系统的机会,这可能适用于web服务或API,以及用户界面页面。减少攻击面会限制应用程序或网站的灵活性,但是却能确保攻击者获取不到他们不应该获取的信息。监视攻击监视攻击有很多很好的监控工具,但是你需要投入时间和精力来确保随时可以监控到异常。选择监控系统时,你得确保你知道自己在监控什么以及如何回应。企业数据防泄密产品选型指南17分析各种网络日志分析各种网络日志日志的搜集与分析可帮助企业侦测针对性攻击。IT和安全人员可从中发现关于黑客的一些宝贵信息,例如黑客如何进入网络,以及黑客的攻击策略。高防服务器高防服务器高防服务器就是能够帮助网站拒绝服务攻击,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型。成立网络安全事件应变团队成立网络安全事件应变团队在理想的情况下,企业应该成立一个由跨部门成员所组成的事件应变团队,负责处理企业遭受针对性攻击时的各种相关事务。尤其是网络安全团队,应该要独立于正规的IT团队之外,并且接受如何应付精密攻击事件的训练。企业数据防泄密产品选型指南第四章第四章 数据防泄密的技术数据防泄密的技术加密类技术加密类技术18加密类技术是较为传统的数据防护技术,其主要理念是将数据的二进制存储转换为密文,能够简单有效地解决数据的存储安全问题。加密类技术在数据安全防护领域中的应用可以细分为:文件级加密技术、磁盘级加密技术、硬件级加密技术和网络级加密技术。文件级别的加密技术通过可以对主机终端、服务器、存储介质等不同区域内特定格式文档进行加密并授予使用权限,甚至可以实现自动发现自动加密的功能,并且支持文档的透明加解密,使用者可以直接打开、编辑、保存文档。这类产品的特点是可以对文档进行细粒度的管理,但是其技术特点过分依赖文件的格式或者使用文件的程序软件,兼容性上往往需要投入大量的工作,具体使用过程中只能选择特定的文件格式。同时由于加密文件在内部的频繁使用,加密解密过程需要占用计算机资源过多。根据MarketsandMarkets日前发布的市场报告,加密软件市场规模预计将从2016年的30.5亿美元增长到2021年的89.4亿美元,复合年增长率将达到24%。企业数据防泄密产品选型指南19过滤类技术过滤类技术在内网出口,即网关处安装内容过滤设备,可以分析HTTP、POP3、FTP、即时通讯等常见的网络协议,并且对协议的内容进行分析及过滤,比较先进的设备可以识别上百种文件格式,安全管理人员通过设置过滤规则和关键字过滤出关的内容,防止敏感数据的泄密。和过滤类技术相关联的,还有检索类技术,通常是基于国外专家定义的DLP产品“能够通过深度内容分析对动态数据、静态数据和使用中的数据进行鉴定、检测和保护的产品”。产品支持建立关键字库,在通过代理、web监控、Mail监控等在各个环节扫描、过滤关键字,用以达到加强防范、及时发现、合理处理的目的。建议:l 如果只是根据一定的条件筛选出部分数据,不关注结果的排序,就用过滤;l 如果对搜索结果有排序的要求,要将最匹配的文档排在最前面,就用检索。企业数据防泄密产品选型指南20传输类技术传输类技术和密码存储一样,如果客户端的发出来Request通过明文传输是相当危险的,数据包一旦被中途截取到,通过常用的抓包软件,Charles或者Fiddler都能直接解析拿到客户端的请求数据,例如用户名密码之类。所以我们需要数据加密,包括走HTTPS协议。加密的方式主要是对称加密方式和非对称加密方式,不管用哪种方式,为了防止中间人攻击,还需要采用身份证认证方式,目前主流方式就是数字签名的方式,建议是用数字证书 RSA加密的办法来保障数据传输的安全性。存储类技术存储类技术在数据安全治理体系中针对这种情况,建议建立数据加密机制,将重要数据在数据库中进行加密方式存储,无论受到外部攻击导致“拖库”,还是内部人员恶意携带数据文件,在未得到授权的情况下 都无法对数据内容进行提取或破解。数据库加密技术作为数据库安全的最后一道铁闸,其自身的安全性和容灾机制应该具有充分的保障,能够具备与数据库的数据集成存储、RAC支持、双机热备、应急模式、多进程冗余、透明故障切换、数据错误忽略、备份恢复等技术,提供与数据库相当的高可用支持和异常故障处理能力。企业数据防泄密产品选型指南21控制类技术控制类技术控制类技术主要是通过权限的设置,对计算机输入输出进行集中控制和管理,并定期进行检查和事后审计,实现对关键数据的传输进行控制,防止未经授权的数据外泄。在具体实现上主要采用软件控制、端口控制等手段对计算机的各种端口和应用实施严格控制和强审计。这其中还包含涉密访问控制,就是在对象涉密后为防止涉密所做的一切处理。在防泄密软件系统中,它主要对涉密应用程序的行为以及涉密数据的流向控制。涉密访问控制中包括互动加密技术。隔离类技术隔离类技术主要采用数据安全隔离技术,通过存储、网络以及应用等多重隔离技术,在终端中隔离出数据安全区,并以此为基础在内部网络上按需隔离出一个或多个数据安全区域,用于保护源代码等敏感数据。在安全区域内敏感数据存储、流转、使用全周期安全且不受任何限制,但当数据离开安全区域时则必须通过审核。企业数据防泄密产品选型指南第五章第五章 数据防泄密产品选型要点数据防泄密产品选型要点明确哪些数据需要保护明确哪些数据需要保护22所有企业的关键元素可以总结为一个词:数据。员工信息、核心技术数据、产品数据、市场渠道资源、客户信息,这些重要数据都是一个企业安身立命的根本。我们先来看一组统计数据,可见数据泄露的高危行业主要集中在互联网、制造业、政府、金融。数据来源:网络企业数据防泄密产品选型指南23按照行业来分的话,不同行业和企业的核心数据类别大致如下:l 设计图纸(机械制造、广告设计、服装鞋帽等行业)l 办公文档(律师、投资银行、金融证券、政府部门等行业及每家企业的财务、研发)l 知识产权(尤其是软件开发类、游戏、手机等企业的源代码、技术专利等)l 客户信息,可能包括文档和数据库(金融、运营商甚至大量互联网企业)l 全部数据(有的老板认为,除了我认为可以外发的资料外,全部都是秘密)根据上文提到的在线调查显示,客户信息(60%)、知识产权(49%)和敏感员工数据(43%)是网络安全专业人士认为最具风险的数据类型。数据来源:Freebuf企业数据防泄密产品选型指南产品选型考虑因素产品选型考虑因素24功能性功能性这个是最基础的,也是最重要的,目前,安全市场细分得厉害,如果盲目挑选多种产品,可能会产生如不同控制台的操作困难、软件冲突等预料不到的问题。所以,如果能选择一款功能全面的产品的话,不仅,不仅能满足业务上的所有需求,而且能为企业节省投入成本。稳定性稳定性现在很多企业不是很了解数据防泄密产品,只是能够简单的描述自己的需求,所以导致了企业在选择此类产品时只注重功能是否满足,也就是说只看防泄密厂商的文字描述,不去实际测试。导致正式使用中出现各类问题,甚至是无法满足自己的需求。因此企业和在考虑防泄密产品是首先要考虑的是产品的稳定性,如果产品不稳定会在使用中出现各类问题,比如蓝屏、死机等,这样与我们的出发点背道而驰。安全性安全性最佳状态是受到恶意攻击的情形下依然能够继续正确运行及确保软件被在授权范围内合法使用,防泄密产品自身的安全性尤为重要,不能因为引入安全软件带来更大的安全隐患。企业数据防泄密产品选型指南25兼容性兼容性兼容性也是企业选择数据防泄漏产品的重要标准,因为企业员工计算机软硬件环境复杂,而且会连接各种外接设备,因此防泄密产品要做到优秀的兼容性,确保在复杂的环境中也会对企业数据进行安全保护。易用性易用性企业在选择数据防泄漏产品时需要选择简单易用的软件,如果所选产品复杂难用,本身是为了提高工作效率,结果反而要在软件学习上面花费大把时间。因此企业在选择软件的时候要根据自身情况,而且还要考虑到日后的维护升级等工作。运行效率运行效率不管是在什么环境下,至少需要能运行顺利,好的算法和好的组织结构对软硬件的运行效率有很大影响的,所以一定要先测试,至少要有个Demo体验。速度快提高效率高可靠稳定不出错稳定性实现无人值守企业数据防泄密产品选型指南第六章第六章 数据防泄密产品主要厂商数据防泄密产品主要厂商中软中软26中软防水坝数据防泄漏系统基于虚拟文件系统、多缓存技术、安全虚拟沙箱、应用智能识别、敏感内容感知等相关技术,通过密级标识、透明加密、追踪审计等方式提供新一代数据泄露防护解决方案,更安全、更智能、更稳定。亿赛通亿赛通亿赛通数据泄露防护体系从终端、网络和存储三个层次入手,对核心数据的形成、存储、使用、传输、归档及销毁等过程进行全生命周期安全控制,为企业、组织机构定制完整的数据泄露防护体系。明朝万达明朝万达明朝万达自主研发的chinasec(安元)数据安全管理平台系列产品,以数据生命周期管理和防泄密为核心构建统一的全IT架构数据安全管理平台,实现对信息网络中服务器群、各类型终端用户身份安全及用户行为审计。敏捷科技敏捷科技敏捷科技的主导产品有:敏捷安全卫士系统、文件外发管理系统、桌面安全管理系统、数据主动备份系统、打印安全管理系统、电子文档管理系统、电子文件管理系统、私有云安全解决方案等,为企业提供全方位的数据安全软件产品和服务。企业数据防泄密产品选型指南27深信服深信服深信服科技股份有限公司是一家专注于企业级安全、云计算与IT基础架构的产品和服务供应商。产品包括上网行为管理、终端安全响应、上网安全服务、内网安全接入等。用户分布在全球50多个国家和地区。天融信天融信天融信科技集团创始于1995年,是国内首家网络安全企业。产品范围较广,提供安全防护、安全检测、安全接入、数据安全、云安全、大数据、云服务、云计算和企业无线九大类产品及服务,满足客户的一站式安全需求。启明星辰启明星辰无论是从物理网络、物理主机到虚拟网络、虚拟主机,还是从应用的关键服务模块到每个节点,启明星辰都已实现有效的防护和深入的监测,并在此基础上扩展了安全的维度,从防护措施到防御体系,为用户提供更加完善的安全解决方案。绿盟科技绿盟科技绿盟科技集团股份有限公司,成立于2000年4月,总部位于北京。用户提供安全检查与评估类、安全检测与防护类、认证与访问控制类、安全审计类、安全运营及管理类等60余款高品质安全产品,同时开发出多款适用于云计算、工业控制、新型基础设施建设、信息技术应用创新等多应用场景的产品与解决方案。企业数据防泄密产品选型指南28深圳迅软深圳迅软为企业提供办公文档加密、CAD文档加密、图纸加密、源码加密、USB端口管控和USB存储设备管理等,。同时基于领先的沙盒处理技术,文件读取原理以及计算机维度与用户维度等应用管理技术,为政府和企业提供专业的数据安全管理解决方案.天锐绿盾天锐绿盾天锐绿盾支持文件加密、加密软件设置及文档加密管理系统,致力于为企业和事业单位提供专业的信息安全监控、管理咨询和技术服务。产品主要包括文件防泄密、应用服务器防泄密、终端防泄密、USB介质防泄密、Mac防泄密、Linux防泄密等。深圳虹安深圳虹安专注于信息安全与数据泄露防护产品的自主研发、销售和服务。产品主要包括DLP数据泄露防护、KAS关键应用防护、DSA数据安全隔离、DSM数据文档加密、UDS外部设备管控、DEM数据加密模块等。海宇安全海宇安全海宇安全(北京)科技有限责任公司是一家以信息安全为主,为企业提供一站式信息化解决方案的平台,品主要涉及信息安全防泄密、CRM客户管理系统、OA协同办公系统、财务系统、网站小程序、网络营销推广、APP小程序开发、智能AI呼叫中心、决策分析(BI)系统等。企业数据防泄密产品选型指南29WebsenseWebsenseWebsense数据安全套件内置的数据识别和分类引擎(DICE)利用多个分类器,实时上下文监控用户、数据和目的地,在整个TRITON架构提供高度精确和一致的数据泄漏防护。溢信科技溢信科技溢信科技是中国最早从事内网安全领域的企业之一。而今,溢信科技已成为领先的内网安全整体解决方案提供商,自主研发的“IP-guard内网安全管理系统”是国内唯一能够提供内网安全整体解决方案的产品。安腾软件安腾软件安腾软件(ITEN)始终专注于透明加密软件的研发,是国内最早从事文档、图纸、代码等透明加密的研发厂商,对于加密软件有着深刻的理解。安腾力求产品的部署快速、使用简洁、功能实用、运行可靠。华途软件华途软件华途软件是国内领先的、具有自主知识产权的专业信息安全软件公司。华途的安全产品和解决方案在使用的灵活性、功能的人性化、文件格式兼容性、操作的安全性等方面已经形成了自己独有的优势。企业数据防泄密产品选型指南30网域科技网域科技深圳市网域科技技术有限公司成立于2004年,是一家专业从事网络信息安全领域产品的研发、生产、销售及服务的国家高新技术企业。产品包括出NetSys AC-Q上网行为流量管理、下一代细粒度运维安全审计(堡垒机)、NSYS 数据库安全审计产品、文件加密软件、负载均衡、下一代防火墙等。奇安信奇安信奇安信科技集团股份有限公司成立于2014年,专注于网络空间安全市场,为向政府、企业用户提供新一代企业级网络安全产品和服务。包括建设云和大数据安全防护与管理运营中心、物联网安全防护与管理系统、工业互联网安全服务中心、安全服务化项目、基于“零信任”的动态可信访问控制平台,以及网络空间测绘与安全态势感知平台。全湾信息全湾信息全湾信息是全球最信赖的信息泄漏防护软件提供商之一,拥有世界级的数字化权限管理技术。在企业文件权限管理领域,Trustview利用自身的技术优势结合国内企业对电子文件的安全管理需求,推出多项信息防泄漏软件。上海上讯上海上讯上海上讯信息技术股份有限公司是中国信息安全领域领导企业之一,可提供信息安全咨询及评估、数据安全产品、合规与审计产品、企业SaaS服务解决方案、信息安全及优化整体解决方案与安全运维服务。企业数据防泄密产品选型指南31FtransFtrans飞驰云联飞驰云联飞驰云联(南京)科技有限公司成立于2008年,是企业文件数据交换的专业技术厂商,长期专注于安全可控、性能卓越的文件交换技术和解决方案。其自主研发的企业文件安全交换系统,可以为企业搭建统一的文件收发平台,实现安全可控、高效便捷的文件交换,通过各种安全手段防止数据泄密。行为控制行为控制支持审批,重要文件需要经过审批后才能发出,不管是发给内部同事还是外部合作伙伴,实现安全合规。支持审计追溯,从文件包创建、发送、审批,到访问、下载,均有记录以备审计,不仅可以审计操作记录,还能审计原始文件。防止不经意的被窃取防止不经意的被窃取支持传输加密,系统支持在上传、下载和传输过程中,自动对文件进行传输加解密,系统自动动态生成加密密钥,一传一密,对用户应用层透明。支持存储加密。强大的交付能力强大的交付能力支持大体量文件可靠交换,内置高速传输协议,实现不限文件大小、不限数量的文件,高效稳定上传下载,并且可以结合邮件超大附件。支持断点续传、自动重传、完整性校验,100%保证文件正确性。支持定期归档。防止二次泄密防止二次泄密支持透明加密。可以对发出去的文件进行加密保护,限制打开次数、获取密码、截止日期、禁止的操作等,从而杜绝二次泄密。企业数据防泄密产品选型指南扫描关注微信公众号l 安全可控可审计,全面控制文件交换行为,快速追溯数据泄露责任。l 在一个平台内完成发送、检测、审批、接收、审计的全流程,大幅提升操作易用性及业务时效性。l 除日常文档外,也支持生产数据、代码、软件包、日志等大体量数据的高速可靠交换。l 传输加密、存储加密、第三方摆渡加密、透明加密、防病毒检测等多重安全手段,为数据安全交换保驾护航。l 基于通用IT基础设施,支持虚拟化环境,可以灵活适配企业未来IT环境及网络架构的发展变化。l 简单易用,不改变传统操作模式,无需培训,快速上手使用。关键特性关键特性32可管可控的企业防泄密产品文件共享交换管理平台内部用户发件人外发文件批次发件箱收件箱文件包发送审批安全检查审批用户外部用户收件人 独立副本 加密存储 提取码 有效期 用户身份 文件类型 数量大小 病毒查杀 外部DLP提取文件 身份验证 提取码 有效期全程日志审计自动邮件通知上传文件企业内部企业外部企业数据防泄密产品选型指南扫描关注微信公众号附录:文件安全外发附录:文件安全外发DemoDemo视频演示视频演示33通常情况下,为了防止敏感信息泄露,企业是不允许员工将内部数据随意向外部发送的。但如今,企业越来越多地需要与外部合作伙伴进行大量文件交换,如何规范企业数据外发流程、防止数据泄露,是企业面临的一大挑战。本次视频详细介绍了基于Ftrans飞驰云联(http:/

    10人已浏览 2023-03-31 35页 5星级
  • 飞驰云联:企业内外部数据防泄密建设方案大全(2020).pdf

    企业内外部数据防泄密企业内外部数据防泄密建设建设方案大全方案大全保护知识产权保护知识产权防止信息泄露防止信息泄露Ftrans飞驰云联 2020目录目录 /CONTENT/CONTENT前言前言 3 3第一章第一章 企业内部防泄密的现状企业内部防泄密的现状 4 4 造成数据泄密的原因 4 企业防泄密意识参差不齐 5 第二章第二章 企业数据泄密的类型及途径企业数据泄密的类型及途径 6 6 第三章第三章 防止数据泄密的一般方法防止数据泄密的一般方法 10 10主动泄密 6被动泄密 7第三方泄密 8外部威胁导致的泄密 9第四章第四章 企业防泄密的新型方法企业防泄密的新型方法 1 19 9防止内部主动泄密的方法 10防止外部数据泄密的方法 14防止外部攻击数据泄密的方法 16内部防泄密三部曲 19外发防泄密三部曲 21附录:企业内外部防泄密专业产品附录:企业内外部防泄密专业产品 2 23 3附录:文件安全外发附录:文件安全外发DemoDemo视频演示视频演示 2424企业内外部数据防泄密建设方案大全前言前言数据安全对企业生存发展有着举足轻重的影响,数据资产的外泄、破坏都会导致企业无可挽回的经济损失和核心竞争力缺失,而往往绝大多数中小企业侧重的是业务的快速发展,忽略了数据安全重要性。多年来,企业由于自身的安全防护机制不严谨,引发的数据安全事件频发。数据安全事件带来的社会影响日趋显著,经常导致严重的经济损失。抛开事件本身的人为因素不谈,如何从技术角度避免类似的事件发生,才是我们需要认真总结的。数据安全保障的原则有很多,道理都懂,可为什么还是有很多企业选择自建设数据库系统,但是依旧忽略了数据安全?本文中,我们就从内部和外部防泄密层面进行探讨分析。3755829963109220162017201820192016-2019年全球信息安全市场规模统计资料来源:IDC、前瞻产业研究院整理单位:亿美元企业内外部数据防泄密建设方案大全第一章第一章 企业内部防泄密的现状企业内部防泄密的现状造成数据泄密的原因造成数据泄密的原因据安全专家统计报告说明,企业在遭遇数据泄露事件时,有百分之八十的概率是出现在内部人员泄密身上。这样的结果表明,内部数据安全问题远远比网络攻击更加可怕。尤其是在设计行业,还有类似于公司间谍一样的神奇存在,在获取到公司核心数据时,如设计重要图纸文档,则人就销声匿迹了,这样的内部泄密事件发生次数已经不是少数了,尤其是在中小型企业中更容易发生,大企业也不例外,其原因就是在于企业数据管理上,没有部署有效的保护体系,让数据安全一次次遭受严重打击。企业内部人员泄密主要有这么几种可能:l 离职跳槽-离职创业或者高薪跳槽,为了谋求更好的发展,有意识的窃密;l 黑客入侵-基于报复、利益,黑客主动或被唆使窃取公司机密;l 为谋私利-员工受到金钱诱惑出卖公司的机密文件;l 商业间谍-竞争对手获取商业机密常用的手段;l 无意泄密-员工使用计算机和互联网的过程中无意识的泄密4企业内外部数据防泄密建设方案大全5企业没有防泄密的意识企业没有防泄密的意识大多数的中小企业的管理者人为,自己的公司没有什么重要的信息,不需要管控。或者对自己的员工很有信心,“都是老员工了,不会泄露公司的资料”,往往都是在事情发生时才采取亡羊补牢的措施。有一定的意识,但是不去实施有一定的意识,但是不去实施企业数据防泄密措施与企业管理一样,也是要根据企业不同的发展阶段采用不同的手段的。如果只有几个创业者,完全可以靠自律保证数据的安全;而当企业在快速发展,规模不断扩大时则根据现状指定合适的管控策略,保证企业的健康发展。高度重视数据防泄密高度重视数据防泄密很多企业已经把数据安全放在十分重要的地位。除了应对外部防御也对内部信息防泄密做了很好的管控。对他们而言,保障数据是必不可少的一项安全措施,也是企业健康、稳定发展的基础。企业防泄密意识参差不齐企业防泄密意识参差不齐企业内外部数据防泄密建设方案大全第二章第二章 企业数据泄密的类型及途径企业数据泄密的类型及途径 主动泄密主动泄密主动泄密已经成为当前企业信息安全的首要问题,据报告数据显示,目前泄密事件中,近80%的损失都是由内部人员主动泄密导致。企业面临的主动泄密隐患包括:1、将企业内部文档私自拷贝外带及复用泄密(USB/网络/即时通讯/刻录);2、越权访问非授权数据泄密;3、盗用他人账号及设备非法访问数据泄密;4、伙同他人实现敏感数据跨安全域转移泄密;5、通过打印机、传真机等将敏感数据进行介质转换泄密;6、私自携带笔记本设备接入内部网络非法下载数据泄密;7、对敏感数据的恶意传播及扩散泄密;8、对核心应用系统的非安全接入及访问泄密;9、不遵守管理制度的其他导致数据泄密的行为等。6企业内外部数据防泄密建设方案大全被动泄密被动泄密被动泄密是指导致信息泄密的人员在无意识或不知情的情况下所发生的泄密隐患,被动泄密已成为当前日益激烈的恶性商业竞争下的主要泄密隐患。目前存在的被动泄密隐患包括:1、移动笔记本、USB存储设备遗失或失窃导致数据泄密;2、邮件或网络误操作、误发送等,数据的误用引起的泄密;3、保密意识淡薄对敏感数据保管不当引起的泄密,如随意共享等;4、感染病毒、木马后引发的敏感数据泄密;5、将存放重要数据的机器、存储介质随意交与他人使用引发的泄密;6、移动笔记本、USB存储设备和硬盘等维修、废弃时引发的泄密。7企业内外部数据防泄密建设方案大全 第三方泄密第三方泄密第三方泄密是指重要数据交付给合作伙伴、客户或其他关系密切人员后保管不当或故意分发所引起的第三方扩散泄密,是目前企业商业化合作需求背景下逐渐体现的信息安全问题。相比企业内部的风险管理,对第三方风险管理更具有挑战性,对拥有成百上千供应商的组织来说,更是如此。“安全值”联合“供应链安全联盟”发布了第三方安全风险管理能力框架,文中提到:8“第三方是组织的扩展,其行为可以直接影响到合规性和品牌声誉。这就要求企业对几十个,几百个甚至数千个第三方进行调查,评估和后续跟进,并对风险采取行动。第三方风险管理能力将应用于从合同签订之前到合同执行过程中一直到合同完成之后整个生命周期,并且在数字化环境下,风险控制需要得到领导充分的重视和支持,经多个业务和职能部门的协同来完成。”可见,对第三方合作伙伴的风险管理,任重而道远,过程更需要科学的方法。企业内外部数据防泄密建设方案大全 外部威胁导致的泄密外部威胁导致的泄密虽然导致企业信息泄露最大的威胁都来自内部(内鬼),但是外部的攻击威胁也是不容忽视的。每年都会披露出来多起外部恶意攻击导致的数据泄露事件,大部分都是中大型企业,从小型的入侵外泄事件到超大型的入侵外泄事件,从黑客激进分子(hacktivism)到网络间谍,再到为钱作案的网络犯罪集团,有太多太多的事情发生了。网络上的各种木马、蠕虫、勒索软件层出不穷,通过服务器缝隙、桌面缝隙、移动代码、在邮件中选用嵌入式HTML、对HTTP和HTTPS的遍及访问、cookie窃取、通过大量ping攻击服务器、脚本攻击对应网站9企业内外部数据防泄密建设方案大全第三章第三章 防止数据泄密的一般方法防止数据泄密的一般方法教育员工教育员工不要低估员工教育的力量。CoSoSys的研究显示,60%的员工不知道哪些公司的数据是机密的。因此,他们可能会意外泄漏或使用不当。让“保护数据安全”成为企业文化的一部分,保护敏感信息不应该是安全和管理团队的责任,而是全体员工人人有责,要给他们灌输数据保护的重要性和意义,把数据泄漏预防流程纳入总的工作流当中。同时也要对员工进行政策方面的教育。让他们懂得如何合理地保护公司的宝贵资产。如果违反了政策,DLP解决方案应当会阻止行为,并且告知员工的上司,以便采取合适的措施。10签署法律文件签署法律文件很多企业尤其是大型企业,在员工入职的时候,都会签署保密协议,尤其是开发人员这样的涉密人员,通过这种方式,可以一定程度上的防止员工主动泄密,值得注意的是,协议中要明确商业秘密的范围、分类并划分等级,防止这“一纸约定”成为空谈。防止内部主动泄密的方法防止内部主动泄密的方法企业内外部数据防泄密建设方案大全文件透明加密文件透明加密文件透明加密是一种比较常见的数据安全保护手段。不影响员工日常的操作,加密的文件只能在单位内部电脑上正常使用,一旦脱离单位内部的网络环境,在外部电脑上使用是乱码或无法打开。这样可以有效防止内部员工的主动泄密。这种方式尤其适合图纸、代码等科技研发型企业或者高新制造业。11第三方身份验证第三方身份验证现在有许多基于标准且高度安全的身份验证产品可供选择,企业不需要为用户名/密码构建自己的系统!这样的话,你的员工/客户等等就不需要一个个记住账号密码了,这样就能减少账号泄密的风险了。企业内外部数据防泄密建设方案大全控制访问权限控制访问权限网站白名单,只允许访问工作需要的网站,其他一律禁止掉。这个算是比较严格的限制方式了。采用应用过滤,禁止掉所有的文件传输、网盘、邮件等。这个方案相对有效,但是不能排除通过未知的应用协议来传文件,而且会给日常工作带来一些不便。还是需要慎用的。12禁用禁用USBUSB接口接口企业可以通过禁用USB接口,这种方式可以有效防止恶意的数据拷贝,如果需要对外发送的话,需要经过审核后由专人拷贝出来再外发。但是这种方法不能算一个完美的方案,比如员工真想拷贝的话,可以直接开机把硬盘拿出来拷贝数据。其实说白了就是终端安全防护这块,禁用USB接口只是终端安全防护的一种,还有禁止打印、禁用光驱等等。企业内外部数据防泄密建设方案大全13使用虚拟桌面使用虚拟桌面虚拟桌面也是一种很流行的方式,很多研发型企业都在使用,它的成本比较低,使用灵活,可以快速响应企业和开发需求,比如企业规模扩大时,可快速实现资源配置和扩展。最重要的是,数据都集中在服务器上,开发人员的终端不再保存数据和存储,实现代码等数据不落地,对于企业来说,不仅仅是便于管理了,而且更能保障信息安全。实施网络隔离实施网络隔离这个算是目前最流行的方式了。绝大多数企业采取的第一个步骤是将企业内网与互联网进行隔离,将内部数据“困在”内网,同时也能够有效屏蔽外部网络攻击的风险。较大规模的企业还可能对内部网络实施进一步的隔离,比如划分为办公网、研发网、生产网、测试网等,主要用来屏蔽不同部门、不同业务之间的违规数据交换。通过网络隔离的方式,可以有效防止内部核心代码数据泄露。企业内外部数据防泄密建设方案大全特殊部门不允许进行文件外发特殊部门不允许进行文件外发比如研发部门或者财务部门这种,核心和敏感数据较多,不允许他们直接的对外发送文件,如果需要发送的话,需要经过审批后,由专人进行发送。这种方式比较麻烦,而且前提是对这些敏感部门的权限做好管控,比如不能连接互联网、不能拷贝等等。监控电脑的文件外发动作监控电脑的文件外发动作这个就需要有带有监控功能的软件了,可以监控到每个人的电脑操作行为,一旦产生外发动作,就会给管理员发出警报。但是这种方式,会给员工带来一定的心理压力。而且员工在工作中难免会需要外发文件的,如果是合规的外发的话,不停的警报也会给管理员带来一定的困扰。14防止外发数据泄密的方法防止外发数据泄密的方法企业内外部数据防泄密建设方案大全15加水印加水印给文件加水印是常见的一种宣示版权的方式。像Office、WPS都自带加水印功能,能够给文档加上“保密”、“严禁复制”这样的水印。还有一种就是防泄密的水印了。以桌面水印的形式在终端计算机桌面上显示,可通过文本、点阵、二维码等不同形式将使用终端相关信息投射到终端计算机桌面上,防止通过拍照、截屏、打印的方式泄露信息。透明加密透明加密对文件的透明加密同样适用于外发的场景。采用文件加密后,文件只能在安装了加密软件的电脑上打开。可以对外发的文档进行管控,比如外发出去后控制下载次数、不能打印等等,可以有效的对数据安全进行保护,防止二次泄密。企业内外部数据防泄密建设方案大全使用多种抵御手段使用多种抵御手段安装各种防火墙、入侵检测系统、DDoS防护服务、防病毒等产品来防范黑客的攻击和病毒的入侵。这些算是基础的物理层面的防护措施了,可以有效抵御外部的攻击导致的数据泄露,对企业整个网络安全环境起到一定的保护作用。安全无小事,做再多的准备都不为过。减少攻击面减少攻击面尽可能少地暴露攻击者进入系统的机会,这可能适用于web服务或API,以及用户界面页面。减少攻击面会限制应用程序或网站的灵活性,但是却能确保攻击者获取不到他们不应该获取的信息。16防止外部攻击数据泄密的方法防止外部攻击数据泄密的方法企业内外部数据防泄密建设方案大全17监视攻击监视攻击像鹰一样观察你的系统,并标记出异常的动态。有很多很好的监控工具,但是你需要投入时间和精力来确保随时可以监控到异常。有些监控系统很“吵”,所以很难观察到真正的威胁和攻击信号,所以选择监控系统时,你得确保你知道自己在监控什么以及如何回应。分析各种网络日志分析各种网络日志日志的搜集与分析可帮助企业侦测针对性攻击。IT和安全人员可从中发现关于黑客的一些宝贵信息,例如黑客如何进入网络,以及黑客的攻击策略。除此之外,日志还可提供有关日常网络活动的深入信息。不过,值得一提的是,日志分析必须数量够大才能发挥最佳效果。安全专业人员分析只要能拿到大量的日志,就能从中发掘一些蛛丝马迹,并还原出攻击的完整路径。企业内外部数据防泄密建设方案大全18高防服务器高防服务器高防服务器就是能够帮助网站拒绝服务攻击,并且定时扫描现有的网络主节点,查找可能存在的安全漏洞的服务器类型,这些都可定义为高防服务器。高防服务器是指独立单个防御50G以上的服务器类型,可以为单个客户提供网络安全维护的服务器类型。根据各个IDC机房的环境不同,可以分为软件防御、硬件防御和技术防御。成立网络安全事件应变团队成立网络安全事件应变团队在理想的情况下,企业应该成立一个由跨部门成员所组成的事件应变团队,负责处理企业遭受针对性攻击时的各种相关事务。尤其是网络安全团队,应该要独立于正规的IT团队之外,并且接受如何应付精密攻击事件的训练。企业内外部数据防泄密建设方案大全第四章第四章 企业防泄密的新型方法企业防泄密的新型方法内部防泄密三部曲内部防泄密三部曲1 1、行为管控、行为管控如上文提到的各种监控手段、限制访问等等,都是属于限制型的行为管控层面。这里要提到的是执行层面的行为管控,因为在工作中,总是会需要跨部门、跨组织的进行文件收发,如何对发送行为进行管控呢?重要的文件(像代码、设计图纸等类型的核文件)如果让员工之间或者与外部之间随意传输的话,是存在很大的泄密风险的。还有:谁发了什么内容?什么时间发的?发给谁了?等等,如果没有响应的记录的话,出现问题该找谁呢?19严防祸起萧墙之内FtransFtrans飞驰云联飞驰云联支持审批,重要文件需要经过审批后才能发出,不管是发给内部同事还是外部合作伙伴,实现安全合规。支持审计追溯,所有的操作行为以及文件内容,从文件包创建、发送、审批,到访问、下载,均有记录以备审计,以便于出现问题时可以及时、便捷的进行审计追溯,不仅可以审计操作记录,还能审计原始文件。企业内外部数据防泄密建设方案大全202 2、防止不经意的被窃取、防止不经意的被窃取除了主动泄密外,无意或者不经意间导致的数据被窃取,也是很常见的。比如嗅探器,就可以获取网络上流经的数据包,不管是在线传输、还是通过邮箱等渠道的传输,都是存在被窃取的风险的。3 3、防止二次泄密、防止二次泄密在企业里,密级较高的就是研发部门,研发数据如果发送出去,即使是发给内部同事,也存在内部二次扩散泄密的风险。FtransFtrans飞驰云联飞驰云联支持传输加密,系统支持在上传、下载和传输过程中,自动对文件进行传输加解密,系统自动动态生成加密密钥,一传一密,对用户应用层透明。支持存储加密。对服务端文件存储进行自动加解密处理,加密后将无 法通过直接访问存储目录打开文件。FtransFtrans飞驰云联飞驰云联支持透明加密。可以对发出去的文件进行加密保护,限制打开次数、获取密码、截止日期、禁止的操作等,从而杜绝二次泄密。企业内外部数据防泄密建设方案大全21外发防泄密三部曲外发防泄密三部曲1 1、内部管理、内部管理如果使用邮箱、QQ、微信、FTP等各种随意的手段进行外发的话,对方身份不明,外发的文件流向也无法知晓,企业内部也无从知晓员工都发了什么,发给谁了。安全可控、高效可靠的进行文件收发和共享FtransFtrans飞驰云联飞驰云联支持审批。重要文件外发,必须要要经过领导审批。支持多级、多人审批,会签、或签,确保文件外发安全合规。可基于文件属性、收发件人特征等条件,自定义自动发起文件审批流程。自动的邮件通知。支持状态邮件、钉钉、企业微信的自动通知,发件人、审批人、收件人一个不漏。支持审计。审批行为、文件访问、文件下载等均有完整的日志记录,可审计追溯到原始文件,所有数据流向清晰可见。建立统一收发平台。为企业和外部之间建立统一的收发平台,收发件人实名检查,更加安全可控。企业内外部数据防泄密建设方案大全222 2、交付能力、交付能力内外部的文件收发过程中,一张图片2-3G、一个软件包4-5G、一个视频3-4G、一份设计图纸十几G甚至还有上百G的大文件,这都是很常见的,这种大规模的文件,要如何进行快速、可靠的交换呢?3 3、防止二次泄密、防止二次泄密与外界进行频繁的信息沟通已成为公司必要的一种业务模式,这些交互的信息可能会涉及企业核心信息,而这些信息一旦流出企业就面临着失控的风险。FtransFtrans飞驰云联飞驰云联支持大体量文件可靠交换。内置高速传输协议,实现不限文件大小、不限数量的文件,高效稳定上传下载,并且可以结合邮件超大附件。支持断点续传、自动重传、完整性校验,100%保证文件正确性。支持定期归档。文件定期清理归档,减少大体量文件的空间占用,降低运维成本。FtransFtrans飞驰云联飞驰云联支持透明加密。外部延展支持文件加密,通过身份认证、访问权限等管控手段,防止外发的二次泄密,解决对外业务交互的后顾之忧。企业内外部数据防泄密建设方案大全附录:企业内外部防泄密专业产品附录:企业内外部防泄密专业产品扫描关注微信公众号l 安全可控可审计,全面控制文件交换行为,快速追溯数据泄露责任。l 在一个平台内完成发送、检测、审批、接收、审计的全流程,大幅提升操作易用性及业务时效性。l 除日常文档外,也支持生产数据、代码、软件包、日志等大体量数据的高速可靠交换。l 传输加密、存储加密、第三方摆渡加密、透明加密、防病毒检测等多重安全手段,为数据安全交换保驾护航。l 基于通用IT基础设施,支持虚拟化环境,可以灵活适配企业未来IT环境及网络架构的发展变化。l 简单易用,不改变传统操作模式,无需培训,快速上手使用。关键特性关键特性23可管可控的企业内外部防泄密产品文件共享交换管理平台内部用户发件人外发文件批次发件箱收件箱文件包发送审批安全检查审批用户外部用户收件人 独立副本 加密存储 提取码 有效期 用户身份 文件类型 数量大小 病毒查杀 外部DLP提取文件 身份验证 提取码 有效期全程日志审计自动邮件通知上传文件企业内部企业外部企业内外部数据防泄密建设方案大全扫描关注微信公众号附录:文件安全外发附录:文件安全外发DemoDemo视频演示视频演示24通常情况下,为了防止敏感信息泄露,企业是不允许员工将内部数据随意向外部发送的。但如今,企业越来越多地需要与外部合作伙伴进行大量文件交换,如何规范企业数据外发流程、防止数据泄露,是企业面临的一大挑战。本次视频详细介绍了基于Ftrans飞驰云联(http:/

    5人已浏览 2023-03-31 25页 5星级
  • AIOT星图研究院:中国蓝牙物联网产业研究报告(2023).pdf

    IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日1中国蓝牙物联网产业研究报告 35%的物联网设备采用蓝牙技术,蓝牙凭什么?(2023)AIoT星图研究院深圳市物联传媒有限公司深圳市物联网产业协会商务对接IOTE 2023物联网展发布单位露 西 13570842215(微信同号)杨先生 13530533040(微信同号)齐小姐 18688969397(微信同号)报告对接物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日2本报告是 AIoT 星图研究院和深圳市物联传媒有限公司的调研与研究成果。本报告内所有观点、结论的版权均属 AIoT 星图研究院和深圳市物联传媒有限公司拥有,任何单位和个人,不得在未经授权和允许的情况下,进行全文或部分形式(包含纸制、电子等)引用、复制和传播。不可断章取义或增删、曲解本报告内容。AIoT 星图研究院和深圳市物联传媒有限公司拥有对本报告的解释权。本报告所包含的信息仅供相 关单位和公司参考,所有根据本报告做出的具体行为与决策,以及其产生的后果,AIoT 星图研究院和深 圳市物联传媒有限公司概不负责。姓名:露西职位:AIoT 星图研究院行业分析师个人简介:从事物联网媒体与市场调研工作 6 年,曾主导撰写物联网平台产业市场研究报告(2020)、中国物联网平台产业研究报告(2022 版)、中国智能人居产业研究报告(2022)、中国蓝牙物联网产业研究报告(2023),研究侧重于云计算、物联网平台、企业服务领域,热爱倾听、发现数字化浪潮下的商业故事。版权免责声明报告分析师介绍与欢迎添加个人微信IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日3物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日4华为技术有限公司将“构建万物互联的智能世界”的愿景逐渐实现中国移动通信集团有限公司IoT最重要的参与者,的连接已到天花板,物的连接才刚开始阿云计算有限公司国产云计算与物联平台头之,为万物智联提供基础服务集团及其态链企业构建起中国IoT产业股中坚量北京百度讯科技有限公司AI是驱动物联智能化的最强劲动亚逊云科技全球云计算头,帮助国内IoT企业出海的打造基础设施微软(中国)有限公司全球IoT头,从AI,云计算?底层技术到渠道,全布局IoT海尔集团公司从消费物联到产业物联,都是重要的玩家京东科技集团股份有限公司以半导体显示为核全球领先物联创新、传感器及解决案企业富康业互联股份有限公司物联在传统制造业落地最典型的案例中兴通讯股份有限公司通信巨头在物联领域逐渐发杭州海康威视数字技术股份有限公司视频物联头,IoT业务多元化布局浙江华技术股份有限公司视频为核的智慧物联解决案提供商和运营服务商霍尼尔?全与产解决案集团传感器,动识别,安防多领域业巨头海信集团有限公司家电巨头业务正在IoT化科讯股份有限公司亚太地区知名的智能语和智能上市企业上海移远通信技术股份有限公司蜂窝模组头,百亿营收,依然速增北京兆易创新科技股份有限公司构建“存、算、感”体化芯态,为物联领域提供全位服务航天科技控股集团股份有限公司旗下AIRIOT物联平台,赋能业数字化转型北京北星通导航技术股份有限公司我国卫星导航产业家上市公司,北芯国内领先平意法半导体(中国)投资有限公司全球领先半导体商为物联感知及连接提供完善案英凌科技股份公司全球领先集IoT感知、计算、执、连接、安全等全栈半导体商浪潮电信息产业股份有限公司国家级跨业跨领域平台,构建物联的基础设施TCL 科技集团股份有限公司利身制造业基因,全布局5G 业互联应上海尔半导体股份有限公司国内图像传感器头企业,全球排名前列的中国半导体设计公司歌尔股份有限公司国内MEM?器件及微系统模组头,产品覆盖“芯 器件 模组”惠州亿纬锂能股份有限公司全球锂电池头部企业,锂原电池连续6年销售额及出额国内第北京智芯微电科技有限公司国内领先芯半导体及物联解决案商泰科电(上海)有限公司全球AIoT连接与传感头企业浙江宇视科技有限公司全球AIoT产品、解决案与全栈式能提供商。深圳市汇顶科技股份有限公司国产芯代表企业,在传感器、通信连接、安全等全布局IoT新陆数字技术股份有限公司动识别头企业,在付,识别领域出货量前3的供应商深圳市信维通信股份有限公司站式泛射频解决案商,产品线丰富,业务多元海能达通信股份有限公司专通信全球头企业浙江中控技术股份有限公司国内领先流程业智能制造整体解决案提供商深圳市和通线股份有限公司全球领先的物联线通信解决案和线模组供应商美格智能技术股份有限公司全球领先的线通信模组及解决案提供商新兴科技集团股份有限公司深耕物联领域,N个物联细分赛道第的集团企业翱捷科技股份有限公司国产蜂窝芯代表之,LTE-Cat1芯头企业之安富利电科技(深圳)有限公司全球领先的电元件和服务提供商IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日5海智能科技股份有限公司国内最早的物联通信模组与站式物联解决案提供商深圳拓邦股份有限公司全球领先的智能控制解决案商,提供各种定制化AIoT解决案深圳城开发科技股份有限公司电表业标准的制定者之;知名独DRAM内存芯封测企业深圳市共进电股份有限公司全球领先的信息与通信产品提供商,让万物互联更简单Silicon Labs线通信芯代表企业,产品聚焦IoT领域上海复旦微电集团股份有限公司身份识别国产芯头,泛于融、社保、溯源等业北京中电华电设计有限责任公司物联安全芯及整体解决案头企业深圳和泰智能控制股份有限公司全球领先的智能控制解决案商北京君正集成电路股份有限公司国内知名处理器芯提供商Nordic Semiconductor低功耗蓝芯的头,产品正在往蜂窝芯拓展启明星信息技术集团股份有限公司国内络安全产业中的头企业、新兴前沿产业板块的引领企业中科创达软件股份有限公司全球领先智能操作系统提供商,业务覆盖软硬通平台 AI 云技术武汉德红外股份有限公司红外热像业新技术领军企业东九联科技股份有限公司数字家庭及互联通信体化解决案及服务提供商北京旋极信息技术股份有限公司领先的业智能整体解决案提供者汉威科技集团股份有限公司国内知名的体传感器及物联解决案提供商上海汉得信息技术股份有限公司国内知名企业数字化综合服务商江苏润和软件股份有限公司OpenHarmony、OpenEuler智能物联业务领军企业之湖南国科微电股份有限公司国内知名芯商,业务覆盖视频编解码、固态存储、物联等威胜信息技术股份有限公司智能电表企业领导者之珠海全志科技股份有限公司智能应处理器SoC、性能模拟器件和线互联芯设计商利尔达科技集团股份有限公司物联模块 IC分销双轮驱动的专精特新巨企业乐鑫信息科技(上海)股份有限公司国内领先的物联 Wi-Fi MCU 头企业升特半导体(深圳)有限公司LoRa技术IP拥有者,全球lpwan物联领军企业深圳市远望信息技术股份有限公司物联RFID业头企业州中海达卫星导航技术股份有限公司致于成为时空信息解决案的全球领先者惠州硕德线科技股份有限公司天线业头企业州赛意信息科技股份有限公司作为国内业管理软件践者,为制造企业赋能数字物联烟台睿创微纳技术股份有限公司专集成电路、特种芯及MEMS传感器产品代表企业之超讯通信股份有限公司国内全专业通信技术服务商、全业物联解决案提供商思特威(上海)电科技股份有限公司全球知名CMOS图像传感器产品提供商深圳市优博讯科技股份有限公司PDA领军企业,IoT业数字化解决案提供商深圳市有科技股份有限公司蜂窝模组知名企业,IoT业正在多元化博通集成电路(上海)股份有限公司ETC/TWS/Wi-Fi业芯头企业深圳市同为数码科技股份有限公司业领先的安防视频监控设备及系统解决案供应商国技术股份有限公司中国通MCU、安全芯领军企业,为物联安全保驾护航上海华测导航技术股份有限公司精度定位技术专家,北/卫星导航业领先企业深圳市捷顺科技实业股份有限公司国内智慧停领域领军企业深圳市德电科技股份有限公司中国家实现独主研发条码识别设备的族科技企业中航电测仪器股份有限公司国内领先的敏、电测和智能测控产品及解决案商上海移为通信技术股份有限公司全球第联后装硬件产品提供商深圳友讯达科技股份有限公司电信息采集应领域领先品牌武汉天喻信息产业股份有限公司国内数?安全领域领先的产品和解决案提供商宁波柯传感科技股份有限公司全球称重领域物联研发与推应的主要引领者之上海英内物联科技股份有限公司感知层RFID领域泛布局,增迅速厦信达物联科技有限公司世界500强国贸控股成员企业深圳市博思?科技发展有限公司国产RFID打印机领军企业,实现RFID打印机国产替代中?(深圳)信息科技有限公司为3000万台终端设备以及上万企业提供平台以及线通信服务深圳市成为信息股份有限公司动识别智能终端领军企业犇科技集团有限公司家专注物联全场景应的新技术企业厦锐骐物联技术股份有限公司站式物联解决案的先者和市场的开拓者深圳绿联创科技有限公司智能家?和物联解决案提供商视科技股份有限公司以视频为核的物联解决案提供商芯海科技(深圳)股份有限公司集感知、计算、控制、连接于体的全信号链AIoT芯企业北京优锘科技有限公司数字?可视化领域的领导商深圳海?智元科技股份有限公司业界领先的智能感知算法和产品公司苏州敏芯微电技术股份有限公司国内知名的MEMS解决案提供商深圳市智慧城市通信有限公司致于成为全球领先的智慧城市信息通信建设运营商。深圳云物科技股份有限公司少数专注于蓝物联传感器/模组/关的上市公司深圳市信锐科技术有限公司校园物联市占率第企业,企业物联领先企业物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日6泰凌微电(上海)股份有限公司国产低功耗蓝与线芯代表企业芯翼信息科技(上海)有限公司世界领先的物联智能终端系统SoC芯企业上海英内物联科技股份有限公司世界知名RFID标签供应商和RFID数据采集案服务商福建省四信数字科技集团有限公司国家新技术、专精特新巨企业,科技巨领军企业东奥迪威传感科技股份有限公司国内超声波传感器领先企业及物联智能传感器解决案商上海移柯通信技术股份有限公司已经完成销售业绩5个亿,达到年初预期,同增60%。东有物联股份有限公司国家新技术企业、国家专精特新“巨”企业。北京智联安科技有限公司5G物联通信芯领军企业蓝创源(北京)科技有限公司国内家落地蓝AOA技术的定位企业SML集团RFID物联应领先企业深圳矽递科技股份有限公司全球领先物联开源硬件研发平台克传感器股份有限公司国内领先智能传感器供应商和物联解决案商深圳市博安通科技股份有限公司物联线链接领域的新技术企业海纳云物联科技有限公司全国领先的数字城市物联科技平台商杭州岸达科技有限公司全球领先相控阵架构毫波雷达芯及解决案商成都英思特科技有限公司全球领先的源线环境能量采集技术和产品提供商厦星纵物联科技有限公司感知产品全品类提供商,业务布局遍及全球120 国家和地区东极视科技有限公司智能计算机视觉算法提供商,开创了全球家视觉算法商城北京云科技股份有限公司国内混合云、云原等核技术的领跑者厦纵信息科技有限公司国内唯全栈国产化的LPWAN物联通信技术ZETA厦骐俊物联科技股份有限公司物联线通信、物联定位模组应领先企业深圳市明栈信息科技有限公司全球领先的物联开源硬件开发平台上海易同科技股份有限公司2022年业绩总收6000万,相较于2021年增30%天津鲲鹏信息技术有限公司国家军物联感知标准体系研制单位,参与制定13项国家军标准深圳市国芯物联科技有限公司国产超频读写器芯研发新势深圳市先施科技股份有限公司国内最早从事RFID技术研发及产的企业之,RFID应领先企业精华隆智慧感知科技股份有限公司国内知名安防感知系统和智慧物联解决案提供商州技象科技有限公司100%主研发物联专底层核通信技术打造物联感知系统南京沃旭通讯科技有限公司拥有90多项软件著作权、发明专利及实新型专利等深圳市哈德胜精密科技股份有限公司感知标签智能制造装备专家深圳汉德霍尔科技有限公司PDA智能终端定制化领先企业郑州联睿电科技有限公司2022年业绩超5000万元,同去年增超50%深圳市九智能物联科技有限公司业界领先的云平台、数据、物联服务等国际化创新型企业深圳市海恒智能股份有限公司智慧图书馆应专家北京全迹科技有限公司UWB AOA单基站定位开创者特斯联科技集团有限公司城市级智能物联综合服务商,打造智慧城市物联态平台州制联物联科技有限公司智能感知标签标签数据处理专家深圳市每开创新科技有限公司国内家提供微能源抓取及通信解决案的“电物联”平台服务商深圳创新微技术有限公司专注于物联连接模块领域,提供多样性的通信模组州机智云物联科技有限公司全球领先的智能硬件软件助开发及物联云服务平台商杭州海联物联科技有限公司以HYLIN组技术为核,提供性价的物联线通信系统北京芯联创展电技术股份有限公司RFID超频模组头部企业上海卓岚信息科技有限公司知名的DTU,交换机等业物联设备供应商英特?达信息技术(深圳)有限公司国际领先的光学成像与视觉AI技术,及智能硬件和业解决案北醒(北京)光科技有限公司国际领先的激光雷达及解决案商台州质云科技有限公司提供向业物联的轻量级开源平台深圳前海翼联科技有限公司国内领先物联连接管理数字化服务商,物联连接数现已超600万 武汉菲奥达数据服务股份有限公司已在全国73个城市落地实施2?1个物联智慧项深圳妙科技有限公司物联AI通信服务商,拥有专业研发团队,打造端到端的交?能上海铭控传感技术有限公司国内知名的IoT智能传感器制造商和测控解决案商IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日7北京茂绿建科技有限公司60GHz毫波AI传感器系列产品州奥松电股份有限公司AHT20数字温湿度传感器南京矽典微系统有限公司XenP202TT多标识别毫波传感器厦星纵物联科技有限公司星纵物联VS330卫间占传感器北京智芯微电科技有限公司RFID姿态传感标签SCTD0201A深圳市远望信息技术股份有限公司XC2908型便携式读写器上海坤锐电科技有限公司超频RFID芯Qstar-7U上海英内物联科技股份有限公司ST800 RFID速读取通道深圳市博思得科技发展有限公司POSTEK MX 控打印机烟台东瑞创达电科技有限公司数字化智能仓储系?意法半导体(中国)投资有限公司NFC芯-ST25R3920B平头哥半导体有限公司阵611超频RFID电标签芯深圳市国芯物联科技有限公司RFID读写器芯GXR-02北京芯联创展电技术股份有限公司SIM3100 低功耗超频RFID模块东莞市鸥思物联科技有限公司新型RFID测温标签州制联物联科技有限公司RFID吊牌喷印读写检测体机华晟标纬(深圳)科技有限公司源向传感器标签 EVAL01-KINEO-RM深圳市鸿陆技术有限公司HT100W 频业级体机深圳市捷通科技有限公司RFID蓝读写器 JT-2890深圳市奇志智能科技有限公司NFC按键标签深圳市万全智能技术有限公司VI-IR600 超频智能感知RFID传感器浙江雷丹科技有限公司雷丹RFID业打印机 ODV检测深圳市科技有限公司60G毫波RFID智能顶装禁北京全迹科技有限公司定位基站UWB-AOA(UT100-AM)杭州品铂科技有限公司亚级(RTK)卫星定位?品南京沃旭通讯科技有限公司UWB 5G融合基站 UA-180-5G厦纵信息科技有限公司ZETag循环追货云标签ZETAG-CY01深圳华云时空技术有限公司UWB超远距离双频定位基站深圳空循环科技有限公司精度定位“LinkTrack”天津鲲鹏信息技术有限公司鲲鹏远系列域定位器成都旋极星源信息技术有限公司GNSS Receiver IP“AGP4103型号”东九联科技股份有限公司低功耗集成的NB-IoT模组UMN202-B6杭州地芯科技有限公司5G射频收发机芯地芯GC0802IGNION,S.L.Virtual Antenna英凌科技股份公司英凌Wi-Fi&BT汽级芯CYW89570联想(北京)有限公司智能关 ThinkEdge SE30EM Microelectronic低功耗蓝芯em bleu厦计讯物联科技有限公司5G物联数据关TG463深圳创新微技术有限公司性能蓝模块MS45SF1重庆御芯微信息技术有限公司LPWAN 2.0-WIoTa芯(UC8288)芯翼信息科技(?海)有限公司5G NB-IoT芯 XY1200州虹科电科技有限公司业物联关-eXware系列杭州萤络股份有限公司萤物联专有云河北远东通信系统程有限公司5G边缘物联节点Edge-Box杭州安恒信息技术股份有限公司安恒物联安全北京天防安全科技有限公司天慧视频监控络空间安全监测服务平台物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日8北京昆仑海岸科技股份有限公司东污处理智慧环境管控体化平台项上海英内物联科技股份有限公司机快递运单1000件整托 RFID数据采集应项浙江菜供应链管理有限公司菜徐福记RFID项SML集团云创设计集团RFID商品精细化管理项深圳市万全智能技术有限公司沙餐厨垃圾分类RFID智能监管深圳市远望信息技术股份有限公司迈瑞医疗智能管理系统应项深圳市海恒智能股份有限公司北京学医学部图书馆动书库软件及设备项杭州中芯微电有限公司蜂巢新能源智慧员定位项深圳市每开创新科技有限公司某省轨道交通户外配电箱源NFC智能锁项深圳市?电技术股份有限公司郑州某5GLAN智能协同作业解决案应项深圳市先施科技股份有限公司海尔业产线RFID数字化应项武汉华威科智能技术有限公司宁德时代电解液库房防呆项杭州品铂科技有限公司国家雪雪橇中智慧安保与竞技训练项东有智能科技有限公司河南省洛阳市汝阳县甜镇5G智慧农业建设项阿云计算有限公司天园区IoT资产安全应项北京航天爱威电技术有限公司部事档案管理信息系统建设项福建省四信数字科技集团有限公司东省岛市业互联5G专调度系统项东柚科技有限公司燕化中燕建设“业互联 危化安全产管理项”州理德物联科技有限公司安踏迪桑特RFID项瀚云科技有限公司双星彩塑5G 业互联“智慧”项杭州海联物联科技有限公司海南智能割胶机通信组系统应项蓝创源(北京)科技有限公司云机场-南航货站室内外融合定位项南京未来物联科技有限公司北控务环境监测项南京沃旭通讯科技有限公司泥业数字?员安全运维项厦星纵物联科技有限公司安徽校园环境与能耗监测项上海卓岚信息科技有限公司普阳钢铁智能巡检机器项深圳华云时空技术有限公司某市地铁铺轨UWB定位应项深圳鲲云信息科技有限公司湖北危化园区AI视觉分析案深圳市成为信息股份有限公司云造智能产线动化管理项深圳市豪恩安全科技有限公司中国运河博物馆智慧报警应项深圳市?创视科技有限公司四川省智能摄像机应项深圳市勤业物联科技有限公司四川某RFID智能制造应项深圳市润腾智慧科技有限公司安奥体场馆智慧化项深圳市泰特科技有限公司上海两轮电动租赁项深圳市亿万克数据设备科技有限公司研祥智智慧能源物联项深圳市有科技股份有限公司智慧蓉城区县级物联运管服平台项深圳市智慧城市通信有限公司盐区居区智慧卡项深圳市中恒国科信息技术有限公司延边全产业链数字化应项天津鲲鹏信息技术有限公司某国家部委涉密载体管理系统项天津钛极智能科技有有限公司河南省郑州市窨井管理示范项万睿智能科技福中学改扩建智慧地项研祥科技控股集团有限公司深圳光明智智慧园区项浙江华牧科技有限公司浙江嘉兴桐乡牲畜智能标应项安徽瑞佰创物联科技有限公司疏勒县良种繁育中智慧养殖管理平台应项东天波信息技术股份有限公司汽众防疫通项多利购科技(州)有限公司万超市零售数字化解决案应项东拓迪智能科技有限公司北京顺义区图书馆智慧化项上海云拿智能科技有限公司好德便利店数字化升级项IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日9物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日12CONTENTS目录Part 1 蓝牙物联网技术与标准介绍 17一、蓝牙技术的起源与背景17二、蓝牙物联网技术与标准演进特点17三、蓝牙与其他无线通信技术的比较20Part 2 蓝牙物联网产业链分析 22一、产业链上游221.1 从技术指标分析 221.2 从市场格局分析 231.3 从成本、价格分析 241.4 从销售模式分析 26二、产业链中游262.1 从产品与方案特征分析 262.2 从市场格局分析 282.3 从成本、价格分析 282.4 从销售模式分析 28三、产业链下游29四、蓝牙物联网明星产品收录304.1 蓝牙芯片产品收录及特征分析 304.2 蓝牙模组产品收录及特征分析 334.3 蓝牙网关产品收录及特征分析 354.4 蓝牙 AOA 定位基站产品收录及特征分析 36五、蓝牙物联网产业玩家图谱37Part 3 蓝牙物联网创新应用场景分析 39一、蓝牙物联网应用概述391.1 蓝牙物联网出货规模概述 391.2 蓝牙物联网应用驱动力分析 401.3 B 端与 C 端应用的情况对比 41二、蓝牙数据传输之“医疗健康”应用场景412.1 蓝牙数传在医疗健康领域的市场要点及规模 412.2 蓝牙医疗健康数传应用的特征分析 432.3 医疗健康数传市场的市场运行状态分析 44三、蓝牙数据传输之“商超零售”应用场景463.1 蓝牙在商超零售领域的市场要点及规模 463.2 蓝牙电子价签应用的特征分析 473.3 商超零售领域电子价签的市场运行状态分析 48四、蓝牙位置服务之“仓储物流”应用场景494.1 蓝牙位置服务市场分类及规模 494.2 蓝牙仓储物流场景的特征分析 504.3 仓储物流位置服务的市场运行状态分析 51五、蓝牙 Mesh 网络之“智能照明”应用场景535.1 蓝牙 Mesh 主要市场及规模 535.2 蓝牙 Mesh 在照明场景的特征分析 54Part 4 蓝牙物联网上市企业营收情况收录 55一、蓝牙芯片设计上市企业营收情况551.1 Nordic 551.2 Silicon Labs 561.3 TI(德州仪器)571.4 泰凌微 581.5 汇顶科技 59二、蓝牙模组硬件/解决方案上市企业营收情况592.1 云里物里 592.2 利尔达 60Part 5 蓝牙物联网市场运营特征分析 62一、蓝牙物联网商业模式概述62二、蓝牙企业尝试扩展无线通信技术布局62三、头部厂商着手下探产品定位63四、重要的消费电子市场正在受到影响64五、蓝牙企业关注长尾市场容量64六、蓝牙物联网应用全景及热度分布图66七、蓝牙物联网市场区域分布特征67前言 蓝牙物联网产业概况目录12结束语69IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日13CONTENTS图表目录图表 1:蓝牙技术标准演进14图表2:历年各版本蓝牙设备出货量情况15图表 3:蓝牙四大解决方案的设备出货量占比变化15图表 4:近年蓝牙物联网领域的创新型终端产品15图表 5:近年蓝牙物联网领域资本市场动态16图表 6:RSSI 定位原理示意18图表 7:AOA/AOD 定位原理示意18图表 8:蓝色创源蓝牙 AOA 单区域二维定位原理示意19图表 9:蓝色创源蓝牙 AOA 大区域空间定位示意19图表 10:蓝牙 Mesh 组网架构示意图20图表 11:蓝牙与其他技术在定位需求上的对比21图表 12:蓝牙与其他技术在组网需求上的对比21图表 13:BLE 芯片产品的常见指标参数22图表 14:Nordic 历年营业收入23图表 15:BLE单模芯片头部企业出货量占比情况24图表 16:历年各公司 BLE 终端产品认证数量24图表 17:芯片行业主要成本分布和及对应供应商25图表18:TICC2340 x 系列 BLE 芯片定价规格25图表 19:BLE 芯片一般流通路径示意26图表 20:模组设计上关于天线的不同类型及表现27图表 21:蓝牙物联网软硬件解决方案的差异/特征27图表 22:蓝牙物联网产业链示意图29图表 23:市场中的 BLE 芯片产品收录(部分)30图表 23:市场中的 BLE 芯片产品收录(部分)31图表 23:市场中的 BLE 芯片产品收录(部分)32图表 24:市场中的 BLE 模组产品收录(部分)33图表 25:市场中的蓝牙网关产品收录(部分)35图表 26:市场中的蓝牙 AOA 定位基站产品收录36图表27:蓝牙物联网产业玩家图谱37图表 28:蓝牙设备出货量增长情况39图表 29:蓝牙物联网细分市场出货量情况及预测39图表 30:蓝牙物联网应用需求度坐标系分析40图表 31:蓝牙物联网的 B 端、C 端市场情况对比41图表 32:医疗健康产业的相关政策/规范42图表 33:可穿戴医疗健康设备按照用户人群划分43图表 34:全球 TOP8 智能手表出货量份额对比44图表 35:中国智能手表品牌关注度 TOP5(2022 上半年)44图表 36:CGM 在中、美、欧糖尿病患者中的渗透率变化45图表 37:桂花网动态血糖监测方案架构图45图表 38:云里物里电子价签应用场景框架示意46图表 39:京东方智慧零售解决方案系统框架47图表 40:位置服务市场分类49图表 41:以蓝牙位置服务为例的客户需求分析50图表 42:近年中国仓储企业数量及仓储面积情况51图表 43:近三年中国仓储指数对比情况52图表 44:按产品类别分类的智能家居设备 2022 年第三季度数据53图表 45:历年 Nordic 营业收入55图表 46:历年 Nordic 营业收入组成情况55图表 47:Nordic 按应用领域分类的营收情况56图表 48:2022 年 Nordic 按应用领域分类的营收占比56图表 49:近期 SiliconLabs 营业收入组成情况56图表 50:近期 TI 营业收入组成情况57图表 51:历年泰凌微营业收入组成情况58图表 52:历年泰凌微产品销量和单价、毛利率情况58图表 53:历年汇顶科技营业收入组成情况59图表 54:2021 年云里物里按产品类型的营收占比60图表 55:历年云里物里产品销量和单价情况60图表56:历年利尔达按业务类型的营收占比和毛利率情况61图表 57:历年利尔达物联网通信模块营收分布和毛利率情况61图表 58:利尔达按应用领域的营收占比-IC 增值分销业务61图表 59:利尔达按应用领域的营收占比-物联网模块业务61图表 60:利尔达按应用领域的营收占比-物联网解决方案业务61图表 61:部分芯片企业支持的无线通信技术/协议62图表 62:区分无线物联网 SoC 产品定位的维度64图表 63:长尾理论示意图-“人”的角度65图表 64:长尾理论示意图-“事”的角度66图表65:蓝牙物联网应用全景及热度分布图66图表 66:不同企业主营业务境内外销售占比情况67图表 67:蓝牙物联网市场区域分布特征-境内68图表 68:蓝牙物联网市场区域分布特征-境外68物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日14前言按照行业共识,蓝牙“Bluetooth”是一类发展较为成熟的低功耗、短距离、跨设备无线通信技术,从1999年推出蓝牙1.0技术标准至今也已有 20 多年,生活中可随意接触到具有蓝牙功能的产品如手机、电脑、无线键鼠、无线耳机、智能音箱、可穿戴手表等。值得注意的是,在 2010 年蓝牙 4.0 版本推出低功耗(BLE)性能后,蓝牙的技术标准更新便不再是朝着单一路径发展,即分成了增强蓝牙音频性能与增强蓝牙物联网性能两大路线,到蓝牙 5.2 LE Audio 规范开启了音频与数据的融合,以及行业或对蓝牙 6.0 在延迟、传输数据量、高精度定位等方面表露期望。图表 1:蓝牙技术标准演进除了产品特性上有蓝牙音频与蓝牙物联网的区分,在协议标准层面也有经典蓝牙与低功耗蓝牙的不同叫法:经典蓝牙适用于长时间的音频流传输,注重音质、延迟、安全、广播音频等特性;低功耗蓝牙适用于实时的数据传输,注重功耗、成本、安全、效率等性能。因为经典蓝牙与低功耗蓝牙使用不同的物理层调制和解调方法,二者的中心设备与周边设备间并不能跨越这层障碍互相通信,市面上的设备便存在经典蓝牙模式、低功耗蓝牙模式、“经典蓝牙 低功耗蓝牙”双模式 3 种连接类型。根据蓝牙技术联盟(下文简称“SIG 联盟”)披露,过去五年出货的大多数蓝牙设备已经是双模式设备,未来基于互联消费电子设备的增长,单低功耗模式蓝牙设备年出货量将迅速攀升,单经典蓝牙模式设备出货量则难以增长甚至出现下滑。IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日15这意味着低功耗蓝牙设备将要展露前景,而其出货量增长既包括蓝牙音频双模设备的持续推出,也包括众多具有蓝牙物联网特性产品的面世,行业一般分为数据传输、位置服务、设备网络三大领域,与“蓝牙音频”并列。有关蓝牙物联网的终端形态,包含可穿戴医疗设备、运动健身手表、智能灯具、智能遥控器、个人物品追踪器、蓝牙信标、电子货架标签等,同时行业还关注以蓝牙芯片、蓝牙模组为代表的中间件和以蓝牙网关、蓝牙基站为代表的中间设备,它们广泛被应用在消费电子、智能家居、智慧医疗、仓储物流、智能零售、智能制造等领域。图表 2:历年各版本蓝牙设备出货量情况 图表 3:蓝牙四大解决方案的设备出货量占比变化此外,将蓝牙与其他短距离无线通信技术如 WiFi、UWB、ZigBee 等进行对比,蓝牙存在无法忽略的低功耗、低成本等特点或优势。此时基于千行百业智能化转型趋势,蓝牙厂商正在持续推出新的蓝牙互联设备和应用方案,同时有部分企业持续获得资本青睐,这些都意味着我们需要从技术、产品、市场、生态等多维度来客观评价蓝牙及蓝牙物联网产业,避免错过发展机遇。本篇报告将以“蓝牙物联网”为研究重点,结合 AIoT 星图研究院对产业链上下游的调研信息,挖掘蓝牙重要组成部分之“蓝牙物联网”背后的机遇、挑战、玩家格局、商业模式等深层内容,敬请期待。图表 4:近年蓝牙物联网领域的创新型终端产品物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日16图表 5:近年蓝牙物联网领域资本市场动态IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日17作为一项发展已有 20 余年的技术,“蓝牙”目前仍具有较高的关注度。从技术起源看,1998 年左右,以英特尔、爱立信、诺基亚等为代表的通信巨头一致认为需要将短距离无线传输技术标准化,以实现移动电话和其他配件之间的跨设备无线通信连接。几家公司为此成立了“特别兴趣小组”(Special Interest Group,即蓝牙技术联盟的前身),以推动这项事业的落地。一番探索后,1999 年 7 月,蓝牙 1.0 技术标准版本正式面世,确定使用 2.4GHz ISM(工业、科学、医学)频段并开始广泛宣传。这促成了 2001 年爱立信推出世界上第一款内置蓝牙的手机 T39mc,使用蓝牙 1.2 技术,配备蓝牙耳机。尽管当时只有单声道模式,只限于单只耳机,但在那个时代,这样的产品受到白领精英的追捧,摩托罗拉、诺基亚、IBM 等在当时都有跟进发布带蓝牙功能的新品。此后,随着蓝牙版本的持续更新,蓝牙音频方向的应用得到多次升级,直到 2010 年引入“低功耗标准”的蓝牙 4.0版本被推出,这将是我们讨论蓝牙物联网技术的真正开端。二、蓝牙物联网技术与标准演进特点从 2010 年到 2023 年,蓝牙标准从 4.0 升级到 5.4 版本,相关规范逐步发展完善,主要表现在以下 4 个方面。a.降低蓝牙物联网设备功耗蓝牙 4.0 的最大特性是低功耗,在调研中,我们便首先探究业界对“低功耗”一词的界定,结论是“低功耗”本身没有明确定义,但该概念能够产生并广为传播的关键原因,离不开物联网设备普遍采用电池供电,并因部署位置及环境的复杂性而希望电池寿命越长越好,或者是充电的频率越低越好。在这种情况下,蓝牙 4.0 引入“低功耗”特性自然会受到广泛欢迎,主要通过 2 个方面实现:第一,降低使用功耗。方式包含将经典蓝牙中支持的多个广播信道缩减为 3 个,并将每个信道宽加大,且每次广播射频的开启时间由经典蓝牙的22.5ms减少到0.6-1.2ms,由此让设备实现快速连接和通信,降低使用功耗;另外,高效率编码、支持超短数据包、允许正在广播的设备与正在扫描的设备连接等方式也可缩短信息的发送和接收时间,达到降低功耗的目的。第二,降低待机功耗。经典方式如采用深度睡眠状态替换经典蓝牙的空闲状态,使设备只在执行动作的时候才唤醒。当然,除了规范层面对功耗做出的统一改善,企业都从产品设计角度在功耗上做出差异,例如芯片内核的不同、集成度高低的不同、工作模式的不同设计等。b.提高蓝牙数据传输量和传输速度/距离蓝牙物联网数据传输功能的重要转折点发生在蓝牙 5.0 规范,因为该版本中所有显著的增强都是针对 BLE 而非传统蓝牙,包括低功耗模式下更远的传输距离、优化的数据传输速度以及稳定性、可靠性,行业称之为“4 倍的传输距离、2 倍的蓝牙物联网技术与标准介绍一、蓝牙技术的起源与背景Part 01物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日18传输速度以及 8 倍的广播数据量的增长”。具体来看,蓝牙 5.0 在蓝牙 4.X 基础上引入了 2 类新的物理层(PHY):1)第一类名为“LE 2M”,支持应用程序选择“2 Mbps”而非“1 Mbps”速率进行高速数据传输,此时的能效更高,每比特的能量减半,更有利于延长电池的寿命,或者使用更小、更便宜的电池。2)第二类名为“LE Coded”,通过调整 FEC 分组编码及增加发射功率,使通信距离得到 4 倍扩展。另外,蓝牙 5.0 的增强规范中允许广播分组包在数据通道中传输,每个数据包可以长达 255 个字节,相比于 4.X 中广播数据包的数据长度不能超过 31 个字节,广播数据量得到 8 倍增长。考虑到当下数据传输是蓝牙创新应用中仅次于音频传输的第二大市场,可以预测有关数据传输的规范将持续演进,包括支持更大的数据传输量以扩大场景应用范围。c.提高蓝牙位置服务精度早在蓝牙 4.0 版本就已经支持定位功能,不过在 4.X 版本中,定位原理是基于接收到的信号强度来推算信号点与接收点的距离(RSSI,Received Signal Strength Indication),即主要利用 RSSI 信号衰减与距离的相关性计算终端位置。蓝牙 4.X 中的 RSSI 定位部署流程一般包含:1)在区域内铺设蓝牙信标;2)蓝牙信标不断向周围广播信号;3)当设备进入区域后将接收来自不同信标的RSSI 值,进而通过内置定位算法或将数据上传到后端服务器进行位置测算。图表 6:RSSI 定位原理示意通过蓝牙信标作为广播信号发射端以及三角定位的方式,RSSI 定位精度一般为 3-5 米,延迟大约为 3 秒,并且因为信号与距离的衰减模型在信号接收端与发射端越远时越不可靠(因为环境因素越发复杂),一般应用信号发射端与接收端的距离不建议超过10米。以及若为了获得更高的定位精度,通常需要提高蓝牙信标铺设密度,此时系统成本和复杂性随之上升。当蓝牙标准进化到 5.X 时,酝酿的则是“厘米级”定位的突破,希望满足市场对精确位置服务的需求。首先,蓝牙 5.0 较 4.0 加入室内定位辅助功能,结合 WiFi 可实现精度小于 1 米的室内定位。紧接着,蓝牙 5.1 版本重点加入了寻向功能,提供 AoA 到达角(Angle of Arrival)和 AoD 出发角(Angle of Departure)两种定位方法,二者的基本原理都是利用信号在天线阵列中的相位差换算方向信息,这较 4.X 时代的 RSSI 基于信号强度测算有所不同。图表 7:AOA/AOD 定位原理示意制图:AIoT 星图研究院IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日19具体来看,AoA 定位过程基本包含:1)标签发射信号到包含天线阵列的定位基站;2)定位基站中天线阵列收到的信号存在相位差,进而在基站侧测算出标签对定位基站的方向角度以及信号强度;3)因为现场已勘测并提前设定基站高度、标签高度信息,以及信号强度与信号衰减原则存在关系,最终实现对标签的二维平面定位。AoD 与 AoA 相反,由具备阵列天线的设备(基站)发射信号,传给单一天线终端,接收终端可以通过接收到的信号计算出来波的方向,从而实现定位。当然,无论是 AOA 还是 AOD 测量方法,二者并不与 RSSI 的定位机制直接排斥,在实际方案中它们支持相互融合,补偿和校准,确保蓝牙定位有更高的精度,而蓝牙技术在定位功能上的探索与实践仍将继续。d.构建蓝牙 Mesh 网络Mesh 网络是一项独立的网络技术,也称“多跳网络”,它与传统 WLAN“单跳网络”的关键区别在于:Mesh 网络中的每个节点都能发送和接收信号,还能充当路由器对附近节点转发消息,以此形成一种无需主干网的、自组织、自管理的智能网络,解决普通无线技术过去存在的可扩充能力低、传输可靠性差等问题。蓝牙 Mesh 网络作为 Mesh 网络的一大类型,起源于 2014 年 CSR 公司研发的 CSR Mesh 技术,在 2015 年 CSR 被高通以 24 亿美元收购后,该技术仍被推动捐赠给了 SIG 联盟,SIG 也正式在 2017 年宣布蓝牙技术开始全面支持 Mesh 网络,其中有 3 点信息值得拎出:1)相较经典蓝牙设备只能实现 1 对 1 关系,BLE 设备支持实现 1 对多关系,再基于 Mesh 网络的特点,蓝牙 Mesh 允许构建多对多关系。2)排除实际应用中设备是否具备升级的条件,蓝牙 Mesh 规范基于低功耗蓝牙定义的上层协议推出,支持低功耗蓝牙存量设备通过 OTA 升级获得蓝牙 Mesh 功能,一定程度降低了该规范推广普及的门槛。3)蓝牙 Mesh 网络更长远的设计目的,是将应用市场从消费级扩展到工业级,尤其率先满足商业建筑和工业自动化等市场严格的可靠性、可扩展性和安全性要求。目前,蓝牙Mesh网络仍处于应用的初级阶段,主要在智能照明、智能工业、智能家居等细分市场应用,并且以智能照明、智能家居的应用占大多数。随着蓝牙技术规范的演进,行业对蓝牙 Mesh 如何与其他技术融合创新持有较高关注,例如与蓝牙 5.1 版本中推出的 AoA、AoD 定位技术融合,使商业楼宇中的灯具和开关节点直接成为具有寻向功能的 AoA 发射机或AoD 接收机;又例如与蓝牙 5.2 版本的 LE Audio 技术融合,在节点上实现对语音和音频应用的支持。图表 8:蓝色创源蓝牙 AOA 单区域二维定位原理示意来源:蓝色创源官网图表 9:蓝色创源蓝牙 AOA 大区域空间定位示意物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日20图表 10:蓝牙 Mesh 组网架构示意图来源:蓝牙技术联盟社区 小结蓝牙标准从 1.0 版本到现在的 5.4 版本,代表着蓝牙技术应用场景的不断扩展:1)对于 4.0 版本之前的蓝牙,主要应用于电脑、手机等设备,实现音频和简单的数据传输;2)4.0/4.2 版本的蓝牙具备了低功耗的特性,在智能家居、智能楼宇等一些小互联需求场景中应用,可以满足米级的定位需求;3)5.0 及以上的蓝牙支持应用在更新兴的市场,从最早期的个人音频,扩展到工业、医疗、汽车、商超、楼宇等的数据传输、组网、位置服务中,场景更丰富、功能更广泛。目前,蓝牙物联网同样处于发展早期阶段,仍在不断提出新的反馈,建立新的规范。但标准演进的核心本质,都是围绕更低的功耗、更低的成本、更优的数据传输能力、更精准的位置服务能力、更大规模的 Mesh 组网能力等方面展开,最终愿景是促进低功耗蓝牙技术及功能进入到千行百业。三、蓝牙与其他无线通信技术的比较低功耗蓝牙技术经常与 WiFi、ZigBee、UWB、2.4GHz 私有协议、NFC 等非蜂窝、短距离无线通信技术进行比较,通常围绕占用频段、传输距离、传输速度、功耗高低、时延、项目成本、应用市场等展开对比。此时如果只看理论数值,可能得到“孰优孰劣”的一些结论,但为了满足实际场景的具体需求,其实很难找到单一的技术选择,蓝牙技术也可能需要和其他技术融合以达成更好的项目效果。总之,这些通信技术并没有绝对的优劣之分。例如在有定位需求的场景,蓝牙通常与 UWB 进行对比,以及蓝牙本身有 RSSI 定位算法和 AOA 定位算法之分,围绕它们之间的比较通常有以下维度。IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日21图表 11:蓝牙与其他技术在定位需求上的对比综合起来看,蓝牙定位方案相对 UWB 定位的显著优势体现在 产业链更加成熟,拥有庞大的生态,支持手机以及很多方案不需要额外使用标签或标签成本低;而蓝牙定位方案的劣势体现在 相较 UWB,蓝牙的定位精度会稍低一些。至于其他指标如基站成本、标签功耗、信息延迟等,需要具体情况具体分析。又例如在有 Mesh 组网需求的场景,蓝牙通常与 ZigBee 进行对比,围绕它们的比较通常有以下维度。图表 12:蓝牙与其他技术在组网需求上的对比整体看来,BLE Mesh 较 ZigBee 的优势体现在 成本优势,主要因为 BLE 可以直接触达手机、电脑、鼠标等消费级终端设备且有更简单、稳定的路由机制,而 ZigBee 网络则需要使用额外的网关进行数据转发及完成更复杂的路由维护,进而增加整个系统的成本;而 BLE Mesh 目前最主要的痛点/不足体现功耗上,这造成 BLE Mesh 无法覆盖很多电池类应用,目前的应用范围多数集中在本身就“连电”的智能照明领域,在其他行业的扩展进度尚不及预期。当然,ZigBee 在诸多行业有先发优势,且同样拥有丰富的生态系统,某种程度来说,BLE Mesh 与 ZigBee 的基本性能是不相上下的,最终还是由使用场景决定技术选型。另外还有对无线数传有需求的场景,蓝牙与其他技术的对比依旧集中在传输距离、传输速率、功耗、系统成本、稳定性、安全性等方面,最终选择由客户需求决定。物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日22蓝牙物联网在 2010 年蓝牙 4.0 规范引入“低功耗蓝牙(BLE)”后真正开始发展。从特性讲,产业链上游主要是 BLE芯片供应商,本则报告主要对此进行叙述。1.1 从技术指标分析根据半导体行业成熟的分工模式,大多数 BLE 芯片公司都采取 Fabless 运营模式 主要从事芯片产品的研发、设计及销售,将芯片制造相关工序外包。仅部分公司采用 IDM 模式,拥有自身的晶圆制造、封测产线。此时为了应对 IoT 市场竞争,芯片厂商们积极在多个方面做出差异,包括产品支持协议的多寡、MCU 的架构和资源、射频性能、功耗、安全性、生态丰富度、能承受的工作环境、价格等等,从客户的角度来说可以理解为产品和方案的稳定性、可靠性、兼容性、性价比等方面。图表 13:BLE 芯片产品的常见指标参数需要强调的是,技术参数的 PK 只是一方面,基于蓝牙应用多且分散、存在高中低端不同层次需求的特点,市面上并不存在单独某款蓝牙芯片适用于所有场景。所以芯片厂商更多是围绕目标应用来推荐对应产品,例如对功耗要求高的应用、成本敏感型应用、空间受限型应用、带语音的应用、对可靠性和稳定性要求更高的应用等。也正是这个原因,分散的蓝牙芯片市场依然在吸引新的厂商进入。蓝牙物联网产业链分析一、产业链上游Part 02IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日231.2 从市场格局分析先从 3 家公司 BLE 芯片业务的起步说起。2010-2012 年间,TI 公司发布了第一代低功耗蓝牙芯片 CC2540/CC2541,适逢低功耗蓝牙迎来第一波行情上涨,TI凭借技术、生态能力、产品稳定性等优势大幅受益。2014 年,蓝牙 4.2 版本发布,智能家居、智能硬件市场迎来快速发展,Dialog 公司(2021年被瑞萨电子收购)适时推出了 DA14580 芯片产品,主打超低功耗、超小尺寸、集成度高,并且由于该款产品被出货量极高的小米手环采用,推动了 Dialog 公司迅速在中国市场上取得重要突破。直至 2022 年面市的小米手环 7,搭载的仍是 Dialog(瑞萨电子)旗下 DA14706 低功耗蓝牙无线 SoC。说回 2015 年,Nordic 公司推出低功耗蓝牙芯片 nRF52832,因为在低功耗方面的优异性能,被广泛应用于诸多 IoT 领域,也推动 Nordic跻身 BLE 市场一线梯队。目前,nRF52 系列被 Nordic 单独拎出指代用于蓝牙 LE、Thread、Zigbee 和 Matter 的 SoC。另外在国内市场,泰凌微电子是表现突出的代表厂商之一。2014 年完成了首款 BLE4.0 单模芯片量产,2016 年完成了支持 BLE5.0 的多模芯片量产。公司在 2019、2020、2021 年 BLE 单模的销售数量分别为 6123.82 万颗、9534.38 万颗、15940.33 万颗,多模芯片的销售数量分别为 1097.48 万颗、2347.44 万颗、3492.27 万颗,两类产品三年间的营收总和分别为 2.08 亿、2.89 亿、4.81 亿,占公司总营收的比例分别为 64.96%、63.79%、74.09%。以上多组数据足以表示 BLE 芯片产品线在泰凌微的地位举足轻重。再根据分析机构 omdia 披露的“按全球出货量口径计算的低功耗蓝牙芯片全球供应商排名”,2018-2020 期间,市场前四名(CR4)始终为 Nordic、Dialog、泰凌微、TI。另外,在 2018-2020 年期间,CR4 的份额总和依次为 75.5%、71%、70.5%。据此可得出两条信息:1)CR4 的份额一定时间范围内表现出了下滑;2)按照 CR4 的六个等级,低功耗蓝牙单模芯片属于高集中寡占型(65%CR4 75%)市场。由此衍生的预测是:1)行业虽形成了一定格局,但产业并未饱和,CR4 以外的其他企业仍有抢占市场的空间;2)由于 BLE 单模芯片表现出的“高集中寡占型”市场特征,未来量比较大的需求还是会向头部企业集中,这种情况下新进入者可更多关注个性化、小量化的“长尾”物联网应用市场,例如下文中将被提及的医疗健康管理、仓储物流等 B 端市场。除了市场份额,BLE 芯片厂商在业内常用的另一个指标是“BLE 终端产品认证数”。历年来一线梯队厂商都在关注产品认证数,2022 年按认证数排名依次是 Nordic、Silicon Labs、泰凌微、TI、Dialog、英飞凌、高通。*Nordic 业绩增长第二曲线来源于 2015 年在 BLE 领域的成功来源:Nordic 2020 年报图表 14:Nordic 历年营业收入物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日24图表 15:BLE 单模芯片头部企业出货量占比情况图表 16:历年各公司 BLE 终端产品认证数量*图中折线为 Nordic 历年 BLE 终端产品认证数市场份额占比变化来源:Nordic、DNB Markets/FCC1.3 从成本、价格分析由于蓝牙芯片公司多为 Fabless 模式,产业链上存在多类基础资源提供商,主要是晶圆制造商、封装测试厂商、EDA开发工具商、芯片 IP 提供商,各芯片公司的成本多来源于此,体现为硬件成本(晶圆制造费、封装测试费)和软件成本(IP授权费、EDA 开发工具授权费)以及研发人力费。IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日25图表 17:芯片行业主要成本分布和及对应供应商图表 18:TI CC2340 x 系列 BLE 芯片定价规格来源:TI 官网在芯片设计行业,影响成本高低的因素包含芯片的制程工艺和设计水平、与上游资源提供商的合作规模和内容。而蓝牙芯片在整个芯片产业的“成本”特性体现在:1)制程工艺并不是厂商追逐竞赛的关键。尤其蓝牙物联网应用普遍对价格和功耗敏感,没有特别强的计算需求,目前大部分采用 60-40nm 工艺,部分使用 28 纳米,制程工艺在产品宣传中提及的频率不高。2)为了更全面的连接性能,蓝牙芯片多以系统级 SoC 方案销售。尤其蓝牙物联网应用可能也对其他无线连接技术存在需求,此时“多芯片融合、在更小的芯片面积中集成更多功能”的策略,更有利于减少BOM成本,从而降低整个方案的成本。3)蓝牙芯片的成本普遍比较透明,并且众多中国本土蓝牙芯片品牌都聚集在中低端(或称资源受限型)蓝牙物联网应用,玩家们的成本平均能控制在 1 元/颗上下。此时更多存在牺牲毛利率开展价格战的情况(低端芯片品牌的毛利率大约为 20%,中高端芯片品牌的毛利率约超过 45%),最终各家的发展目标即是获取更大的销量以赚得更多利润,因为芯片的产量越高,单颗芯片均摊下来的成本有望更低。当然,具体使产品单价产生浮动的因素还包含:1)外部环境方面,例如行业整体产能紧张导致了芯片原材料价格上涨,企业产品的售价随之上涨;例如因境内外芯片竞争压力不同并且境外客户对价格的接受度更高,因此定价更高。2)客户合作方面,例如因客户采购量大而在定价时给予优惠。3)产品系列方面,同一系列产品在封装尺寸规格、外设接口数量、存储空间大小等方面提供不同配置,以灵活应对不同类型需求。而在行业长期将呈现的价格走势方面,考虑到蓝牙物联网应用的逐步覆盖及蓝牙芯片厂商的逐渐增多、竞争压力增大,可以认为大多数芯片产品的价格将逐步降低。物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日261.4 从销售模式分析蓝牙芯片的销售方式主要分为直销和分销两类。直销客户主要为方案商、模组厂以及终端产品厂商或其代工厂;经销客户多为电子元器件分销商。参照泰凌微招股书内容:“经销模式是集成电路设计行业普遍的销售模式,公司利用经销商已经建成的渠道网络及客户基础实现产品的快速推广,可以降低市场开发时间及在成本上的不确定性,专注于产品设计和研发等工作。另外,模组厂、方案商或终端厂商可以通过经销商承担资金垫付作用,可满足集成电路设计企业的付款条件并延长自身应付款周期,降低运营资金占用额度。”当然,直销方式不能被完全抛弃,甚至芯片厂商也会重点提及与品牌厂商、方案商建立合作。其原因在于直销模式意味着项目大、客户目标明确、产品技术复杂度高,当达成合作意味着芯片厂商的定制化服务能力强,形成的标杆案例就是公司能力上限的一种展示。图表 19:BLE 芯片一般流通路径示意二、产业链中游在本报告中,产业链中游主要有模组厂商和方案商。根据客户的不同需求,方案商一般提供蓝牙信标、蓝牙网关或蓝牙基站这类硬件产品,以及提供配套的软件系统。2.1 从产品与方案特征分析根据行业定义,包括蓝牙模组在内的通信模组是将上游厂商的芯片和外围器件等集成在一块线路板上并提供标准接口的功能模块,各类终端通过模组可实现联网并通信的功能。并且在实际应用场景,客户还将在联网基础上提出不同的特定需求,如对模组尺寸有要求、需保证模组在高温场景正常工作、需支持模组在前端进行数据处理和程序控制等。基于此,影响蓝牙模组研发设计的因素主要分为 3 个方面:1)蓝牙模组的应用场景。正如商业世界遵循“避免技术过剩而应用不足”,低功耗蓝牙的不同应用场景有侧重的不同需求,因此模组设计时并不盲目追求性能参数越高越好,而是基于需求特征来考虑。例如工厂、物流等场景对传输距离IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日27的要求,显然要比无线键鼠、蓝牙遥控器等消费类设备对传输距离的要求高;例如普通民用产品的允许工作温度范围为0-70,工业级产品工作温度范围为-40-85,至于汽车级产品工作温度范围则需扩展到-40-125。2)蓝牙模组选用的芯片平台。同一个场景里不同蓝牙模组在性能表现上也存在差异,这主要是由于选用了不同的芯片平台。换言之,某款芯片型号在时钟频率、射频性能、RAM 内存、Flash 闪存、功耗等诸多方面的性能表现将传递到模组特征中。3)除了芯片层,模组在设计时需考虑封装形式、接口类型、天线组件类型等,这些因素将对蓝牙模块的传输速率、信号传输质量等性能产生影响。图表 20:模组设计上关于天线的不同类型及表现至此还未提及的硬件产品主要是蓝牙网关及更常在定位方案中出现的蓝牙 AOA 基站,它们可以完成远距离传输数据、多设备连接、收集设备位置信息并上传等任务,再结合对物联网平台软件系统的使用,完成整套软硬件方案的落地。此时也可列出客户对硬件产品及软件系统选择时的参考因素,如下所示。图表 21:蓝牙物联网软硬件解决方案的差异/特征总之,围绕应用场景的实际需求决定了蓝牙模组、蓝牙网关与蓝牙 AOA 定位基站等产品的选型,因此针对应用场景提供定制化服务是机遇也是挑战,厂商们普遍在构建“标准化框架 生态系列”产品及服务矩阵。物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日282.2 从市场格局分析围绕蓝牙物联网模组,由于行业资金门槛和技术门槛都相对较低,市面上有数量众多的参与玩家,竞争也相对激烈,其中参与者主要分为两大类型:1)以提供基础版本满足简单需求,完成加工服务为主的企业,对深度细致的客户需求尚未有充分关注及研究,但不排除未来深入的可能。2)在蓝牙物联网领域有丰富技术和经验累积,积极开发模组厂商增值能力的企业,包括协助芯片原厂开拓新的下游应用领域、协助客户进行产品开发进而提供创新应用解决方案等。参照云里物里财报数据,在 2019-2021、2022 上半年四个时间段,公司以蓝牙模组为主的“物联网模组”销量分别为77.48 万、92.53 万、133.55 万、84.77 万件,达到百万级销量水平,结合平均单价分别为 14.15、14.24、19.05、24.27 元,计算可知 2021 年产值在 2000 万元以上。但发展并未停止。事实上,在蓝牙模组产品的芯片选型、功能、尺寸、价格等方面都渐趋同质化时,争取“产品差异化、性能及功能围绕下游应用优化”被定为模组厂商突出重围、抢占市场的关键任务。与蓝牙模组需要“突破瓶颈”的发展阶段不同,包含蓝牙网关或蓝牙定位基站的蓝牙物联网解决方案被期望实现数据传输或资产/人员定位的功能,由于行业认知上还需要提升,商业上还需要起量,该类市场处于发展早期阶段,市场格局亦未稳定形成。另外根据调研,企业级蓝牙网关在类似工业、医疗等热门细分领域的渗透率仍为个位数,结合目前行业企业的营收规模多在百万元人民币级别,可料想未来在营收上也有突破空间。整体来看,包括蓝牙模组、蓝牙网关、蓝牙 AOA 定位基站在内的蓝牙物联网解决方案商,大多都还处于不断提高行业竞争力以稳固行业地位的阶段。而核心竞争力的提高,参照乐鑫科技在财报中描述的,基本来源于四个维度,分别是:1)由“芯片设计和连接技术组成的硬核竞争力;2)由操作系统、开发环境、工具软件组成的系统竞争力;3)由软件方案、云服务组成的软件竞争力;4)由文档、开发者生态、多样化业务应用、互联网平台组成的生态竞争力。未来行业中的执牛耳者,基本要在以上四个方面有突出表现。2.3 从成本、价格分析发展至今,蓝牙模组的成本构成几乎透明,一般有晶圆费用、封装测试费、模组加工费等,具体模组加工过程又需要采购 PCB 板、结构件、连接件等需要根据产品外形定制的材料。对应到采购及生产过程中,对于标准件或常规、持续性订单,行业内一般采取“需求预测 安全库存”的采购及生产模式。但由于不同客户对模组产品的工艺、技术参数要求往往存在差异,因此行业内更大范围存在“多品种、小批量”的生产特点,相应地在采购模式上体现“以销定产、以产定购”的特色。总体来说,芯片仍然是原材料采购的重要组成,也因此芯片价格波动对公司的经营成果有较大影响。另外在激烈的竞争形势下,单纯硬件加工路径的蓝牙模组售价,甚至只在 BOM 原料成本上增加 5%、10%利润,其他开发了增值价值的模组产品则可拥有更高一些的毛利。另外关于蓝牙网关和蓝牙 AOA 定位基站,由于其通常是与软件系统配套向集成商或客户输出,以及还可能提供现场调试、安装等服务,有时候会从整体项目角度考虑报价。2.4 从销售模式分析对于蓝牙模组,行业内的销售模式可以分为直销和经销两类。直销模式是基于行业客户普遍提出个性化需求,企业为此需要提供定制化能力,以及依据“以销定产”的策略,直销可以帮助企业直接对接客户开展工作;经销模式是基于市场IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日29中有数量众多的对蓝牙模组存在需求的中小企业,利用经销商的渠道可以快速将产品推向市场。另外对于包含蓝牙网关或蓝牙 AOA 定位基站的蓝牙物联网解决方案,销售模式可以分为“出货制”和“项目制”。出货形式指的是将硬件产品提供给渠道商或集成商,不与最终客户接触;项目制指的是除了提供硬件产品,还将负责现场调试等工作,目的是确保项目成功落地。三、产业链下游产业链下游主要是应用方,按大类可以分为 B 端场景和 C 端场景。它们之间的本质不同在于 B 端场景更关注提升企业的运营效率、管理成本;而 C 端场景在用户为产品付费后,更关注获得高品质、智能化的生活体验。以蓝牙位置服务为例,B端场景主要是在工厂、公检法司、机场/高铁站/地铁站、停车场、商超等空间环境完成资产管理、人员管理的目标,C 端场景则主要是基于蓝牙 AOA 方案做寻物、室内导航。以蓝牙数据传输为例,B 端场景主要是在教育、医疗、养老、工业、仓库、商超等环境实现针对蓝牙设备的数据采集和连接控制的目标,C 端场景则一般期望蓝牙技术赋能消费电子、智能家居、无线键鼠等设备为个人提供便利。而无论 B 端还是 C 端,其扩展市场的方式都是挖掘有需求的行业,找到付费意愿高的企业、机构或人群,以此实现规模化的商业目标。图表 22:蓝牙物联网产业链示意图物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日30四、蓝牙物联网明星产品收录4.1 蓝牙芯片产品收录及特征分析图表 23:市场中的 BLE 芯片产品收录(部分)AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日31图表 23:市场中的 BLE 芯片产品收录(部分)AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日32图表 23:市场中的 BLE 芯片产品收录(部分)AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日33 备注1.各低功耗蓝牙芯片产品的区别一般由内核、支持协议、存储空间、发射功率和接收灵敏度、发射电流和接收电流以及封装、外设等方面的不同配置而产生,基于此产生适用场景的不同。2.部分厂商正在扩大产品矩阵使其覆盖高中低端不同需求,基于此在持续跟进蓝牙标准规范推出新品;也有部分厂商有主要关注的应用类型,仅基于特定的蓝牙标准规范更新产品。3.依据“芯片场景化”的趋势,BLE 芯片的设计思路基本分为三类:1)面向简单的、成本敏感型消费类经典应用,支持数传及组网能力,如蓝牙遥控器、蓝牙自拍器、可穿戴设备、键鼠设备、智能家居设备等;2)面向稍微复杂的 B 端商业应用,支持数传、组网或定位能力,如电子价签、物流位置追踪、工厂人员定位及管理、医院慢性病生命体征监测及管理等。3)面向专门的、更高需求的应用场景,如汽车、金融等领域,提供高配置并为未来需求留出空间。从整体来看,无论是消费级、工业级还是汽车级物联网市场都是分散的,而客户需求也通常围绕安全性、稳定性、兼容性、性价比等方面有不同侧重,此时很难产生通吃所有市场的 BLE 芯片,但可能会有芯片品牌在细分领域占据领先份额,同时也存在尚未形成绝对市场格局的细分领域。4.2 蓝牙模组产品收录及特征分析图表 24:市场中的 BLE 模组产品收录(部分)AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日34 备注1.基于篇幅限制,本篇报告无法将市场上数量众多的蓝牙模组产品型号全部进行比对,此处旨在选取部分企业产品来尽量体现共性和差异性。2.市面上 BLE 模组产品性能一般从芯片平台、支持协议、尺寸大小、天线设计、外设接口数量等方面产生区别,基于此面向不同类型的应用市场。3.模组企业一般会构建产品从低端到高端的覆盖,以此凭差异化的性能表现将业务触达多个市场,例如在面向消费电子、照明等领域时强调性价比和小尺寸,在面向复杂工业环境场景时强调高度集成、稳定性、可靠性。AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日354.3 蓝牙网关产品收录及特征分析图表 25:市场中的蓝牙网关产品收录(部分)备注1.基于篇幅限制,本篇报告无法将市场上数量众多的蓝牙网关产品型号全部进行比对,此处旨在选取部分企业产品来尽量体现共性和差异性。2.市面上客户对企业级蓝牙网关的需求一般包括数据采集、连接控制和位置信息定位以实现人员/资产管理、物流追踪、室内地图导航等方面,相应地追对蓝牙网关产品的选型指标一般有传输距离、并发连接数量、支持协议、网络连接制式、工作温度、安全性、可靠性等方面。3.尽管此处只对蓝牙网关硬件产品进行描述,但更具有竞争力的方案在于软硬结合。通常企业会提供集中的软件管理平台,方便客户查看和管理应用环境中数量众多的网关设备,同时还可能基于平台开发增值功能。AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日364.4 蓝牙 AOA 定位基站产品收录及特征分析图表 26:市场中的蓝牙 AOA 定位基站产品收录 备注1.基于篇幅限制,本篇报告无法将市场上所有的蓝牙 AOA 定位基站产品特征全部进行比对,此处旨在选取部分企业产品来尽量体现共性和差异性。2.蓝牙 AOA 解决方案商向客户提供的高精度定位系统一般由硬件、定位算法、软件工具和服务组成,“基站”硬件是看得见、摸得着的物理实体,而软件性质的定位算法或定位引擎是影响定位效果的核心关键,由此产生的可比对的指标包括定位精度、最大安装高度、单基站覆盖范围、单基站标签容量等。另外关于“定位标签”的提供,通常由生态合作伙伴为蓝牙 AOA 解决方案商提供,仅有少部分标签是厂商自研提供。3.蓝牙AOA高精度定位的应用场景多分布在不同的空间环境中,但完成的使命仍略有差别,主要分为3类:1)“存在类”定位,如用于仓库中的库存管理;2)接近类定位,如用于电子围栏监测;3)“高精度”定位,如用于工厂人员实时定位跟踪。AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日37五、蓝牙物联网产业玩家图谱AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日38AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日391.1 蓝牙物联网出货规模概述根据 ABI research 统计数据,2021 年全球低功耗蓝牙出货9.87 亿颗,同比增长 26%。再结合多方研究数据粗判,2022 年BLE 单模芯片设备的出货量在 12 亿左右,此时 BLE 双模芯片设备(主要是手机、PC、耳机等)的出货量在 32 亿左右;到 2026年 BLE 单模芯片设备的出货量将上升至 30 亿左右,此时 BLE 双模芯片设备的出货量仅缓慢增长到 37 亿左右。由此可见,BLE 单模(指和蓝牙音频无关)芯片设备的增长是蓝牙产业的重要亮点。这包括低功耗蓝牙与其他通信技术组合构成的多模产品,也是各大厂商正在发力的方向。另外从应用领域看,蓝牙物联网应用分为数据传输、位置服务、设备网络三大类型,共同组成接近 20 亿的设备出货量规模,预计到 2026 年这一数据将达到约 35 亿,将实现 1.78 倍增长。但从细分市场分析,能发现蓝牙物联网市场相对分散,并且很多垂直领域还处于发展早期阶段,市场尚未起量。目前市场规模相对较大的三类设备有“个人蓝牙消费类电子产品”、“资产/人员跟踪类设备”、“蓝牙智能家居类设备”。所以就现阶段,大多数企业倾向于选择若干新兴细分市场提前布局或抢位,此时决策的依据,一般就从政策导向、自身资源、时间成本、投入资金量、市场潜力空间等展开。蓝牙物联网创新应用场景分析一、蓝牙物联网应用概述Part 03图表 28:蓝牙设备出货量增长情况图表 29:蓝牙物联网细分市场出货量情况及预测物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日401.2 蓝牙物联网应用驱动力分析本报告将驱动蓝牙物联网应用发展的因素分成了 2 个主要维度,即需求维度和行业推动力维度。需求维度可划分为管理需求和经济需求。管理需求体现在员工管理、资产管理、安全管理、事件应急管理、巡检管理、访客管理等诸多方面,很多时候是以获取安全保障的角度出发,并不着重强调基于此获取新的经济效益;经济需求主要围绕“降低成本、提高效益”的诉求,在不同垂直场景有不同具体表现,例如商超零售或文旅场景的“精准营销”,仓储物流场景的“节省时间成本、加快周转效率”。当然,在大多数情况下,满足经济需求的方式就需要提高管理能力;以及在满足管理需求后,也会带来潜在的经济效益,管理需求与经济需求之间存在融合共促的关系。行业推动力维度可划分为政策推动和市场推动。政策推动指的是法律法规或某些行业的标准、规范给相关产业带来发展机遇。例如2021年9月施行的新 安全生产法,提及生产经营单位应加强安全生产管理,加大对安全生产资金、物资、技术、人员的投入保障力度,改善安全生产条件,加强安全生产标准化、信息化建设,构建安全风险分级管控和隐患排查治理双重预防机制,健全风险防范化解机制,提高安全生产水平,确保安全生产。那么在石油化工、矿山隧道、钢铁冶炼、电力电厂、建筑施工等较高危的行业中,提高工人生产作业的安全性几乎是硬指标,任何情况下“防止和减少生产安全事故”的优先级都高于经济效益,而这种“防止和减少”的手段,相比于人海监管战术或仅凭自觉性,用信息化技术自当是最有效的。又例如在医疗健康产业,近年国家多部门陆续颁布政策或规范,以国家卫健委发布的医院智慧管理分级评估标准体系(试行)为例,其中针对医疗机构信息化、智能化所完成的功能和效果,推出了正式的评估项目和评判标准,为产业智能化发展引导方向。至于市场需求,主要指的是基于行业内玩家对产业前景的看好,会自发形成标准组织、自发开展产品曝光和宣讲/推广活动以吸引目标客户的关注,最典型如蓝牙技术联盟(SIG联盟)所起到的作用。通常情况下,多元化头部公司的跨界加入、行业第一梯队的最新动作,会对市场推动产生最大效果。总体来说,政策推动可能会是明确且直接的,在一些场景能够快速带来好处。但从可持续发展的角度来看,政策开了头自然很好,可依旧需要有源源不断的市场内驱力和买单的客户。图表 30:蓝牙物联网应用需求度坐标系分析IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日411.3 B 端与 C 端应用的情况对比如前文提及,蓝牙物联网应用分为面向 B 端和面向 C 端两大类,这两类市场在多个维度都有明显的差异。B 端市场需求具有分散化、个性化的特点,有些决策因政策强制而生,有些决策因内部对降本增效的期望而生,还有些决策属于对未来新的增长曲线的战略投资。又因为 B 端的决策流程一般较长,对蓝牙产品或方案商来说就更需要长时间的市场教育和前期沟通,以及能较快速提供定制化的服务内容。C 端市场需求相对更为集中,往往追求获得便捷、高品质的产品使用体验。因为相较 B 端能以更快的速度、更低的成本尝鲜,尤其在行业热度飙升、头部和白牌类企业都投入市场时,前期对蓝牙产品或方案商的好处是能快速起量获得收益。不过 C 端消费类产品是否能持续增长,还是会由消费者用脚投票,非刚需类应用终究会规模紧缩,对蓝牙厂商来说也需要一面应对市场竞争,一面考虑市场的周期性或可持续性。图表 31:蓝牙物联网的 B 端、C 端市场情况对比目前,头部或有资金实力/背景的蓝牙企业都会关注 C 端市场,主要原因是他们早已与市场上大多数 C 端客户建立稳定合作关系,这意味着新进入者的竞争难度加大,破局思路一般是寻找到尚未被注意的长尾市场。而 B 端市场对大中小型蓝牙物联网企业来说都是前期探索阶段,头部企业的优势在于技术较为领先,但中小用户面对它们的产品或方案时可能存在成本顾虑;中小型服务商的优势在于价格可接受且支持提供更贴身的服务,但在产品的稳定性、兼容性上可能还有提升空间。二、蓝牙数据传输之“医疗健康”应用场景从消费级到企业级,市面上产生了高中低端不同类型的蓝牙数传类产品及解决方案,其中面向医疗健康类设备及需求提供低功耗蓝牙产品及服务正在受到广泛关注。2.1 蓝牙数传在医疗健康领域的市场要点及规模基于人口老龄化程度加深、慢病(高血压、糖尿病、冠心病等)人口数量增长、居民健康意识提升等因素,医疗健康产业近些年来持续获得政策、资本、机构和企业的关注。根据研究机构数据,中国大健康市场规模已经突破 10 万亿元,大的板块由境内医院、境外医院、数字医疗、院外健康管理四大部分构成,其中数字医疗子板块又由医药电商及营销、在线诊疗与健康管理、医疗信息化及 AI 辅助诊疗、在线知识分享与医患社群、可穿戴设备及健康管理应用组成。根据医政医药局印发的关于公立医院高质量发展促进行动(2021-2025 年)的通知,政策鼓励有条件的公立医院加快应用智能可穿戴设备、人工智能辅助诊断和治疗系统等智慧服务软件,提高医疗服务的智慧化、个性化水平。物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日42图表 32:医疗健康产业的相关政策/规范本篇报告因需与蓝牙技术相关,将主要从可穿戴设备及健康管理应用展开叙述。这是因为,95%的可穿戴医疗健康设备都有用蓝牙来传输数据,具体原因一是蓝牙成本低、电池寿命长、可低门槛与手机建立连接;二是蓝牙发射功率低,在设备通常紧贴着人体的情况下,蓝牙带来的辐射几乎可以忽略不计,这在对安全较为敏感的医疗健康领域也有一定重要性。按照用户人群划分,智能可穿戴设备分为商业消费级与专业医疗级两大类别。二者的共性在于均通过传感技术、数据传输技术、数据分析技术等完成对用户体征状态、生理活动或行动轨迹的监测和记录,但二者间也存在区别,主要表现在消费级产品对监测数据的精确度要求一般,通常仅作为参考,而专业医疗级产品更大程度负责为医生提供诊断依据。这种情况正如此前智能手环厂商纷纷表示因技术限制,其产品的血氧测量功能还不能完全代替医用专业的血氧仪,但市场反应已经证明当智能手表能够接管一部分健康监测功能时,就会有新的受众为其买单。由此产生的发展分为两种路径:1)在消费级市场,Canalys 报告称全球智能手表在 2021 年的出货量约为 1.0257 亿部,预计到 2027 年将增加到 2.897亿部,复合年增长率为 19%。届时关于智能手表的差异化竞争点,就有很大一部分集中在健康监测功能上。例如苹果智能手表具有心率、血氧、体温监测、睡眠跟踪的健康功能;华为智能手表能够监测心率、血氧、压力等状态,另外在心脏健康研究、睡眠呼吸暂停研究方面展露成果,可以结合监测数据提供健康建议;以及 OPPO 也已于 2022 年发布 OPPO Sense 运动健康算法,包含了心血管健康评估、运动算法引擎、睡眠健康算法体系等,已经应用于 OPPO 穿戴和手机的各项产品和服务中。综上所述,健康管理将作为智能手表等可穿戴设备的附加价值,进一步推动行业出货量的增长,而蓝牙始终是智能手表中相当重要的主流通信方式,基于此也会有出货量的增长。IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日432)另外在专业医疗级市场,以政策引导将传统粗放式的慢病管理模式向智慧化升级为出发点,智能可穿戴设备已经成为慢病管理的重要设备之一。并且从现状看,我国慢性病呈现发病率高、致残率高、死亡率高、卫生费用支出率高和控制率低的“四高一低”现象,由慢性病产生的医疗费用支出占国家卫生总费用支出近 70%,慢病防治的方法急需得到改善。参照中国心血管健康与疾病报告 2021数据,截至 2021 年底,我国有心血管疾病患者约 3.3 亿,可见该部分的发病率也已达到 20%以上。另外国际糖尿病联合会(IDF)数据显示,2011-2021年的十年间,中国糖尿病患病人数从9000万增长到了1.4亿(以2 型糖尿病为主),发病率已经超过 10%。2023 年,中国疾病预防控制中心赵振平、王丽敏联合香港大学的研究人员在柳叶刀子刊The Lancet Regional Health-Western Pacific上发表研究论文,分析了中国大陆 31 个省份的成人糖尿病患者,发现有 69.1%患者实现了最佳血糖控制,27.7%患者实现了最佳血压控制,仅有 20.1%患者实现了最佳血糖和最佳血压控制。此外研究模型还发现,如果有 70%的糖尿病患者实现最佳控制,未来 10 年,70 岁之前的死亡人数将减少 7.1%,直接医疗费用将减少 14.9%,更高的控制率意味着更大的健康收益。因此,提高慢病管理硬件或设备的渗透率,提高患者日常检测频率及提供更丰富的体征状态数据是解决问题的首要步骤,这种情况下也会推高包括血糖监测、血压监测等在内的市场规模。据国外媒体报道,2021 年第三季度美国雅培公司仅凭借 FreeStyle Libre 和 Libre Sense 两款血糖监测产品就实现了10 亿美元的销售额。以及在过去的 CES 2022 展会中,有超过 100 家医疗健康公司参展,其产品基本为可穿戴设备、远程医疗、远程监控、数字健康和家庭健康等方面。另外还有预测,2025 年中国专业医疗级智能可穿戴设备行业的市场规模将达到 336 亿元,复合增长率达 21.9%。图表 33:可穿戴医疗健康设备按照用户人群划分2.2 蓝牙医疗健康数传应用的特征分析如前文所述,医疗健康 IoT 应用主要有两类应用场景:商业消费级和专业医疗级。商业消费级最典型产品如智能手表,可以分为强需求用户和观望型、不感兴趣型用户。对于观望型用户,一般是产品售价高或功能不够符合需求而阻碍了购买;对于强需求用户,在货比三家时,往往会将产品在性能、价格、生态兼容性、耐用性等方面进行比较。具体围绕医疗健康的诉求,当今各厂商创新旗下产品使其产生差异性竞争力的思路,基本可以归纳为以下方面:物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日441)内置丰富传感器,支持更多类型的生命体征状况和运动、健身情况的监测,包括但不限于体温、心率、血压、血氧、血糖、卡路里消耗、步数等方面。另外也有定位为专业的运动健康手表系列,与普通款实现区分;2)内置智能算法,记录数据后能够帮助用户读懂数据、分析数据,生成健康的生活或锻炼建议,以及支持在监测到异常时主动预警、告警;3)作为电池类应用,支持更长时间续航,减少充电频率。专业医疗级可穿戴 IoT 产品的特性则主要体现在:1)远程持续监测特定的体征项目,如血糖仪、心电贴、体温贴等,佩戴需不影响正常生活和工作,数据异常时及时预警,长期数据辅助医生分析判断;2)支持长时间连续使用,减少充电次数。根据市面上不少专业医疗级产品的介绍内容来看,“支持最长 2 周的佩戴使用”、“支持直接向手机提供连续、实时的准确指标读数”的特点普遍被着重提出。2.3 医疗健康数传市场的市场运行状态分析以智能手表、智能手环为典型的商业消费级可穿戴市场,具有 2 项显著特点:特点 1:终端厂商与上游蓝牙芯片、模组等企业的合作黏性较大,全面更换供应商的机会较小;特点 2:终端层面市场格局初步已定,甚至未来将陆续发生洗牌,这意味着蓝牙产业链企业新进入者期望在该市场获得丰富回报的难度增大。但可能也存在突破点,发生在未来传感技术和应用进一步满足运动和健康监测需求,产品顺利完成迭代促进出货量增长之时。图表 34:全球 TOP8 智能手表出货量份额对比图表 35:中国智能手表品牌关注度 TOP5(2022 上半年)专业医疗级可穿戴设备市场的特点也可从两个方面叙述:特点 1:国内产品渗透率不高,但基于专业医疗属性叠加消费属性的特点,发展潜力空间是巨大的。目前行业玩家既有老牌的医疗健康监测企业,也有新兴的创业公司。以动态血糖监测(CGM)板块为例,目前国内 CGM 市场份额中雅培、美敦力排名较高,但仍有鱼跃医疗、三诺生物、九诺医疗、硅基仿生等创新企业参与竞争。另外根据灼识咨询及中信建投数据,2020 年 CGM 在中、美、欧的一型糖尿病患者中的渗透率分别为 6.9%、25.8%、18.2%,在二型糖尿病患者中渗透率分别为 0.3%、2.8%、4.0%,预计到 2030 年CGM 在中、美、欧的一型糖尿病患者中的渗透率将分别升至 38.0%、63.7%、60.6%,在二型糖尿病患者中渗透率将分别升至 13.4%、50.7%、49.2%。IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日45图表 36:CGM 在中、美、欧糖尿病患者中的渗透率变化同样国内智能心电贴市场也处于战略机遇期。根据研究数据,国内贴片式动态心电图检测市场占有率仅不到 1%,预计到 2025 年动态心电图检测量将达到 1 亿次,存在显著增长空间。目前包括有智柔科技、质子科技等企业都将智能心电贴作为主打产品。特点2:专业级可穿戴医疗设备使用场景可细分为院内、家庭远程医疗管理两类,与家庭场景仅完成单台设备监测不同,院内预计有大批量的可穿戴健康监测设备,需要同步接入、集中监测这些设备的数据,且更需确保数据的安全性。为此,对于院内的体征持续监测方案,除了可穿戴医疗设备本身还会有蓝牙网关和院内管理系统的加入,对应到市场中有桂花网、自连科技等企业参与建设。图表 37:桂花网动态血糖监测方案架构图来源:桂花网官网物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日46来源:云里物里三、蓝牙数据传输之“商超零售”应用场景3.1 蓝牙在商超零售领域的市场要点及规模2023 年 2 月,SIG 联盟发布针对电子货架标签(Electronic Shelf Label,ESL)市场的全新无线标准。ESL 这一应用过去多是基于 2.4GHz 私有协议构建,但近几年来蓝牙厂商悉数将 ESL 市场作为一项新兴领域投入,例如 TI、汇顶科技、奉加微、伦茨科技等都发布了适用于电子价签的芯片产品和方案。从产品形态和功能来讲,电子价签是一种带有信息收发功能的电子显示装置,由电池供电,利用“电子纸 通信协议(2.4GHz 频段私有协议、蓝牙协议和 ZigBee 无线通讯协议) 平台”实现一键输出和更改信息。信息形式包括文本、数字、图片、色块、条形码和二维码等,在超市、便利店、仓库、会议室、药房等场景都能使用。具体在商超零售领域,相对传统的纸质标签,电子价签能够实时响应后台发出的变价需求,批量、快速、高准确性、高可靠性地完成任务,加强价格管理、提升店铺运营效率、品牌形象和顾客满意度。正因如此,近年全球许多大型知名连锁零售商都在规模性导入电子价签及配套软件系统,这一风向带动了一批中小型零售商跟进,提高了电子价签在商超零售领域的渗透度。结合各方企业介绍信息,基于电子价签开发的智慧零售系统的典型功能可包括:1.货架监控/缺货提醒:通过摄像头和价签对货架进行识别和缺货预警;2.商品定位/智能拣货:利用价签 LED 闪灯帮助商品定位,更快完成拣货;3.商品成列管理:一键下发陈列指令,利用价签帮助门店更快执行计划;4.价签管理:实现自动变价,帮助管理价签,查看门店运营状态等;5.商品迷你网页/消费者互动:通过价签二维码或 NFC 功能获取商品更多信息,增强交互感和趣味性。图表 38:云里物里电子价签应用场景框架示意IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日47图表 39:京东方智慧零售解决方案系统框架来源:京东方当然,目前电子价签只在欧美等发达国家的渗透率相对较高(约 30%),在国内由于市场教育程度不足、商用成本较高等原因,渗透率约只有个位数水平,很多项目多处于试点状态并未有大规模应用。参照 2019 年以电子价签解决方案为核心的汉朔科技接受公开采访表示:“公司在国内有 90%的市场占有率,但实际上整个池子才开拓了不到 5%。”另外全球电子纸龙头元太科技董事长李政昊也在 2022 年 7 月接受公开采访表示:“公司正处于努力扩大产能满足市场需求的阶段,与往年相比,2022 年的产能扩大了 2 倍,到 2023 年甚至会扩大 3-4 倍。”另一组数据显示:在 2015-2021 共 7 年间,市面上最普遍使用的 3 英寸左右电子价签的全球安装量达到约 6 亿;汉朔科技在官网列明目前电子价签出货总量达到 1 亿片;ABI Research 预测到 2027 年全球电子价签总安装量将达到 24 亿片;研究机构洛图科技报告称2022上半年全球电子标签出货量1.09亿片,较2021年同期增长28.2%,其中智能零售(即电子价签)领域的用量占比超过 85%,其他分布在智能办公、智能仓储、智慧医疗等领域。总之,电子价签就属于这样“快速增量”的市场阶段。不过正如本节开头所提,在蓝牙技术计划进入电子价签市场之前,2.4GHz 私有协议已经在 ESL 的应用中成为主流。为了在 ESL 巨大的增量空间中获取尽可能多的份额,低功耗蓝牙技术、产品和方案商势必也会面临挑战。3.2 蓝牙电子价签应用的特征分析从通信协议来说,2.4GHz 私有协议指的是在 2.4GHz 频段内但非蓝牙、WiFi、ZigBee 标准协议,一般根据客户需求定制开发,优点是私有协议可以自由配置,可以根据需求省掉不必要的功能以节省成本。例如对于高性能无线鼠标、遥控玩具、智能照明设备类型,2.4GHz 私有协议相较标准协议能够提供更灵活的传输速率、更低的延时,以及更精简的系统成本,从而带来更好的用户体验。以及该协议被 ESL 玩家选择的原因在于:能够满足电子价签对数据安全性、低功耗、低成本、传输距离稳定等方面的要求。而蓝牙技术路线在 ESL 市场存在新机会的原因在于:2.4GHz 私有协议不满足像标准协议那样的互联互通要求,这在一定程度上会造成供应商锁定、互操作性/可拓展性不足的状况,事实上这两点也是部分零售商对 ESL 技术犹豫不决的部物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日48分原因。相对应地,标准化的无线通信方法可大幅降低 ESL 开发的复杂性,使开发团队能够集中精力创造附加值更高、更差异化的功能。通过比较多个电子价签终端生产企业的产品信息,未来电子价签的发展发展方向主要为:1)低功耗以确保电池寿命/续航时间;2)提升产品的美观外形;3)产品安装便捷,能够快速启用,且批量执行指令速度快;4)产品运行可靠、稳定,故障率低;5)确保产品满足业内的防护等级,包括满足在生鲜、冷藏/冷冻环境中防水防尘的需求;6)产品有更高扩展性以支持开放灵活的应用并就此提升用户体验。参照汉朔科技对旗下 All-star 平台的描述:可完成千万片量级以上电子价签的集成管理、同步变价、定位闪烁等功能,支持更准确、高效、可持续地为企业提升运营效能。3.3 商超零售领域电子价签的市场运行状态分析在政策面,2022 年工信部在全年重点任务中将电子纸列为重点加强的前瞻性显示产业布局,为行业发展带来鼓舞。但目前阻碍电子价签大规模应用的原因还是有成本较高、市场教育程度不足的因素,降低产品单价成本是行业认为整体起量的关键推动。参照云里物里招股书信息,在 2019、2020、2021 及 2022 上半年(1-6 月)报告期内,云里物里电子标签销量分别为1.09 万件、4.34 万件、8.15 万件、2.95 万件,平均单价分别为 77.79 元/件、96.94 元/件、91.14 元/件、110.62 元/件。综合大环境等影响因素,企业该项业务及行业整体都还处于发展早期阶段。零售行业电子价签终端及解决方案玩家介绍(不局限于使用蓝牙技术的厂商)1.SES-ImagotagSES-imagotag 成立于 1992 年,是法国一家快速增长的零售科技公司,在泛欧证券交易所上市。该公司支持零售商的数字化转型,面向实体零售提供智能数字标签和零售物联网解决方案。根据官网刊登的信息,该公司营业收入约 4.23 亿欧元,员工超过 600 人,实现电子价签安装量 3.5 亿,在全球有 16 个办事处,为欧洲、亚洲和美洲的全球 350 多家大型零售商旗下的 35000 门店提供服务。2.汉朔科技成立于 2011 年,目前形成了以电子价签解决方案为核心,智慧营销、AI 解决方案融合发展的业务线,同时具备高效的供应链体系和集成交付能力,通过由 IoT 智能终端和自研发系统平台构成行业数字化全面解决方案。业务遍及全球超过50 个国家和地区的 30,000 门店,主要服务商超、3C、餐饮等泛零售行业,以及医药、工业、物流、办公等领域。根据官网刊登的资料,公司 2013 年正式发布第一代商用电子价签产品;2017 年在物美超市安装超过 100 万片电子价签;2018 年电子价签全球出货量超过 1000 万片;2021 年 SaaS 管理下的电子价签超过 1000 万片。3.杭州智控主要从事无线智能硬件、新零售物联网技术的研发及销售,构建形成了以云电子价签系统为基础架构的物联网零售行业解决方案,客户范围涵盖新零售、超市百货、美妆时尚、消费电子、仓储物流等行业。公司电子价签产品使用了 BLE 5.0通信协议,目前产品和服务已覆盖超过 50 个国家的 5000 门店。4.雅量科技专注于电子价签、电子桌牌、门店宝,针对无纸化会议和零售业的智能化提供全方位的运营服务和一站式解决方案。目前电子价签解决方案可以应用到商超、餐饮、服装、便利店、母婴店、4S 店等领域。IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日495.云里物里公司电子标签采用电子纸显示屏和蓝牙芯片,运用 BLE5.0 和私有 2.4GHz 无线协议相结合技术,与网关、云平台搭配,形成面向各大企业级终端客户的系统解决方案。方案具有功耗低、刷新速度快、稳定性高、数据传输安全、显示内容可自由定义以及可视范围广等特点,适用于零售、仓储、办公、医疗等场景。总体上看,电子价签在国内的应用尚未达到国际水平,这也导致了以国内市场为主的厂商在发展规模上与国际第一梯队还存在差距,同时意味着较大发展空间。四、蓝牙位置服务之“仓储物流”应用场景4.1 蓝牙位置服务市场分类及规模结合 SIG 联盟历年推出的蓝牙市场资讯报告,都将位置服务列为未来增长最快的解决方案领域。尽管 2020 年全球疫情影响导致位置服务部署增速不及预期,但基于疫情带来的负面影响降低、技术发展成熟、行业认识提高等因素,位置服务的增长趋势仍旧是确定的。从数据看,2022年全球蓝牙位置服务设备出货量为2.52亿台,预计到2026年将达到5.68亿台,占四大解决方案的比重将从 4.9%上升到 8.15%。按照用户需求,蓝牙位置服务解决方案具体可分为两大类、四小类:一大类是接近类解决方案-主要通过信号强弱判断两个物体之间的相对位置(是否相对靠近以及当时的粗略距离),进而采取措施。可参考的产品或方案形式例如用于物品追踪的防丢器,当钱包丢失时可尝试扫描发现标签信号,得知钱包的大体位置;又例如结合地标信息的接近营销,在顾客进入商场超市时,可通过手机接收这些场所的促销信息。另一大类被称为定位系统-基于更先进的蓝牙技术及更复杂的系统,实现更高的定位精度,目前主要用于资产、人员追踪的实时定位系统(RTLS)属于位置服务的主要用例,与此同时有接近 80%的蓝牙位置服务部署包含室内导航功能。换句话说,这四小类方案或系统在具体的蓝牙位置服务部署项目中并不是互相排斥的,都将依据客户需求对应提供。图表 40:位置服务市场分类物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日50图表 41:以蓝牙位置服务为例的客户需求分析根据以上表格,仓储管理与其他大多数场景需求的目标不同,相对于归类为“管理需求”,更符合“经济需求”的定义,后文将选取“仓储物流”场景进行单独分析。4.2 蓝牙仓储物流场景的特征分析根据国家统计局数据,2021 年社会物流总支出为 16.7 万亿元人民币,占 GDP 比重为 14.6%。对照行业普遍认同的“用物流成本支出占 GDP 比重来衡量社会物流现代化水平”这一理念,14.6%这一数据相较于美国的 7.6%,日本的 8.5%仍然有较大下降空间,说明了现有物流环节仍存诸多冗余,智慧物流改造空间足够。按照 2020 年中国 GDP 现价总量超 100 万亿元计算,粗略计算该比重每下降 0.1 个百分点就将带来千亿级别的成本下降。政策制定方也对此作出反应,2020 年国家发改委联合发布关于进一步降低物流成本实施意见的通知,指明要重点推进新兴技术和智能化设备应用,提高包括仓储在内的物流关键环节的自动化、智慧化水平。关于仓储服务一般由多项内容组成,包括:1)入仓提货;2)在转运中心对货物进行仓储、品项及托盘化,并运至适当的仓库;3)货物入库检查,及其后预定仓储活动的完成;4)根据终端消费者的需求将产品存储在多地点仓库中;5)根据客户要求取出仓储产品;6)产品包装及标签;7)齐套拣货再包装;8)订单装配及拼装;9)包含客户界面管理工具的全渠道存货管理系统。以上内容相互关联组成完整的仓储管理系统,产生的开支内容包括:员工薪资、仓库租金、设备的折旧与摊销、耗材费用、电费、燃油费等。而关于蓝牙定位技术在仓储物流中能起到的作用,对应体现在“人、车、物”三大方面:人:实现对人员实时位置的管理,可支撑满足人员考勤、人员到岗/离岗等工作状态的管理、通过设置电子围栏防止人车碰撞事故等要求。IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日51 车:实现对叉车/拖车等车辆设备的实时定位及统筹管理,支持系统完成车辆智能调配及路径规划以提高车辆利用效率,以及同样通过设置电子围栏降低人车碰撞概率。物:“物”包括货物和承载货物的可移动货架、托盘、料箱等载具。对于货物,实现对货物入库、出库、移动、盘点、查找等流程的动态管理,避免货物乱放、库存不准、找货难等问题;对于载具,作为实现货物动态管理的主要载体,一般是将托盘或料箱绑定蓝牙信标,再通过蓝牙定位基站定位托盘位置和行动轨迹,结合电子地图库位即可实时掌握货物位置信息。参照过去工信部发布的“5G 工业互联网”重点行业实践报告,其中美的洗涤电器公司与中国联通合作,利用 5G 蓝牙 AOA 等融合定位技术,实现工厂仓库的夹抱车位姿自动化、稳定、高精度测量(低精度区域使用 5G 定位,室内定位精度可达 1-3 米;高精度区域使用 5G 与蓝牙 AOA 定位融合,定位精度可达 0.5 米),使工厂平均找货时间缩短 80%、仓库人工成本下降 21%、装柜效率提升 55%。总之,传统落后的仓库管理模式带来了诸多痛点,仓库管理方在利用定位技术升级系统后有充分可能获取经济效益。而基于蓝牙技术构建的定位系统主要由蓝牙定位标签(人员标签、设备标签、资产标签)、蓝牙定位基站、软件监控终端组成。工作流程包含部署蓝牙定位基站、调试蓝牙标签、将货物条码与托盘/料箱等载具标签绑定,基于这些动作将可完成入库/移库/出库自动定位、货物动态管理、支持利用手机找货等功能。进一步说,蓝牙技术被选择的原因包含三个方面:1)蓝牙定位技术具有低功耗、高精度的特点;2)蓝牙信标价格便宜、续航时间长,在大量使用时性价比更高;3)蓝牙技术的生态相对较好,兼容性较强,支持与手机、PC 等智能终端建立连接,降低使用门槛。4.3 仓储物流位置服务的市场运行状态分析在为仓储物流位置服务考虑市场现状及容量空间时,整体可考虑三方面:1)我国仓储企业数量、仓库数量、仓库面积等维度的数据仍在增长,考虑到行业终将从粗放式向精益化转型以应对竞争,蓝牙定位技术有望在其中发挥作用。据不完全统计,2021 年我国仓储企业(法人)数量约 4.7 万家,同比增长 2.2%;以及截至 2021 年底,我国营业性通用(常温)仓库面积约 12 亿平方米,较上年增加 0.55 亿平方米,同比增长 4.8%。以京东物流那样将仓储物流作为重点投入单元的企业为例,截至 2022 上半年,京东物流的仓储网络已覆盖全国所有的区县,包括自建的超过 1400 个仓库(相比2021 上半年新增 200 个)和由云仓生态平台上业主及运营者运营的超过 1700 个云仓,仓储网络总管理面积约 2600 万平方米。图表 42:近年中国仓储企业数量及仓储面积情况物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日522)近三年受全球疫情影响,上游企业的生产活动放缓,以及蓝牙定位解决方案现场安装部署受阻,行业整体增长速度放缓。根据中国物流与采购联合会跟踪记录的“中国仓储指数”,受近三年全球疫情影响,有多个月份仓储指数位于荣枯线50%以下,但也可观察发现随着疫情防控政策调整,仓储行业的运行呈现恢复。细分来看,“仓储指数”的分项指数包括新订单、业务量、设施利用率、收费价格、业务利润等部分,2022 年 12 月的指数表现特点包括:业务量指数上升,设施利用率提高,收费价格上涨,业务利润回升等方面。值得一提的是,“仓储指数”的调查范围主要是为社会提供第三方仓储及配套服务的物流企业,主要指综合性仓库和专业性仓库,不包括生产企业的自营仓库和用户的自用仓库。而对于自营或自用仓库来说,在对订单量增长抱有预期时,势必也需要确保各环节的物资转运是顺畅且高效的,以此确保经济效益。图表 43:近三年中国仓储指数对比情况3)基于蓝牙 AOA 的室内位置服务大约于 2019 年起步,在因外部环境影响发展放缓时,相对应地市场对蓝牙 AOA 的认知还不够,还需要市场教育和形成标杆案例以加深行业的理解和认可。与此同时,有关蓝牙AOA基础设施(外置信源/基站)的大范围建设和覆盖尚未完成,尚需时间。根据中国物流与采购联合会发布的2022 中国数字物流发展报告,指出 2022 年数字物流整体市场规模 356.7 亿元,IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日53到 2022 年 10 月增长至 1280.5 亿元,年均复合增长率超过 70%。其中有关数字物流的定义指的是数字技术与传统物流产业的融合,包括智慧运输、智慧仓储、智慧配送。即便前景在前,可现状仍然是包括 IoT 在内的新兴技术在物流环节的应用仍不充分,大量的仓储物流作业仍停留在原始阶段,即先进技术在业内的整体渗透率并不高,这意味着围绕蓝牙定位方案的需求仍待释放。五、蓝牙 Mesh 网络之“智能照明”应用场景5.1 蓝牙 Mesh 主要市场及规模根据 IDC 发布的全球智能家居设备季度跟踪报告,目前智能家居场景的设备类型主要有视频娱乐、家庭监控/安全、智能照明、智能音箱、恒温器等,并且在 2022 年第三季度的数据中,预计 2022 全年智能家居设备出货量为 8.74 亿台,未来五年复合年均增长率最大的品类以智能照明设备为首。图表 44:按产品类别分类的智能家居设备 2022 年第三季度数据(单位:百万)类似的,在讨论蓝牙 Mesh 的应用场景时,参照涂鸦智能官网文档对蓝牙 Mesh 产品主要分为五大类:1)灯大类;2)电工类(如插座);3)传感器类(如门磁传感器);4)执行器类(如报警器);5)适配器类(如网关)。以及根据小米 IoT 开发者平台的文档内容,小米 IoT 智能灯接入方案中的联网方式为 WiFi BLE、BLEMesh 的组合;智能墙壁开关接入方案的联网方式主要为 BLEMesh。另外据阿里生活物联网平台官网文档,其自有品牌项目的蓝牙 Mesh 方案适用于快速开发包括网关、灯、场景面板组成的全屋智能照明和小型商业照明场景,方案中包括天猫精灵定制的蓝牙 Mesh 芯片。结合以上信息,“智能照明”被充分证明是智能家居或全屋智能中热度较高的一类应用,以及蓝牙 Mesh 方案基本能用在智能灯应用领域,故本篇报告将对“照明”领域进一步分析。根据机构数据,中国 LED 照明市场规模大约为 6000 亿元人民币,在通用照明市场的渗透率相对较高。而 LED 照明市场的竞争态势,一方面表现出下游应用品牌集中度提升,第一梯队市占率逐渐提高;另一方面中小规模企业在产品、技术上的研发投入较少,产品存在同质化现象。物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日54目前,全球头部照明终端企业的市场布局基本涵盖家居照明、商业照明、酒店照明、公共照明、特种照明几项品类,对应了不同的应用场景。而不同场景对照明需求的优先级不尽相同,例如商业照明指代的细分场景有商场、购物中心、零售店铺、酒店,它们对照明的优先需求可能是“独特的照明效果吸引顾客、打造标志性环境提升客流量”,接下来可能还有“远程监控、节能降耗”的需求。而对于园林、广场等归属于景观照明的场景来说,可能还强调装饰和艺术感。当在相同的赛道上比拼实力时,照明供应商们都已注意到开辟互联增值服务的可行性。更进一步说,基于时代的发展和消费者对个性化、便利性需求的增长,即在传统照明强调优秀的调色调光基础功能时,也需要关注通信技术和软件控制系统,使照明产品物联网化、智能化,这意味着传统照明拥有巨大的改造和升级空间。正如 GuidehouseInsights 分析师预测:至 2029 年,蓝牙商业互联照明将在全球产生 191 亿美元的收入。最终就照明行业产业链而言,照明终端及应用厂商销售规模的增大,意味着上游原材料需求的增长,包括 LED 芯片、电子元器件等的销量也将增长。5.2 蓝牙 Mesh 在照明场景的特征分析从技术原理看,蓝牙 Mesh 可以将典型的点对点星形网络拓扑转变为网状网络拓扑,之后每个蓝牙 Mesh 设备相当于一个子节点,多个 Mesh 设备就组成了一个 Mesh 网络,节点与节点之间可以通过广播进行通信。也就是将“一对一、一对多通信”变成“多对多通信”,节省信号通路,缩短传输时间。而在考虑蓝牙 Mesh 通信协议应用在智能照明场景时,主要考虑的是室内应用环境,如家庭住宅、办公楼、商店、购物中心、工厂等。此时再从产品层面看,支持蓝牙 Mesh 功能的灯具产品不仅能实现基础的照明功能,并且可以与环境中的上百个子设备共同入网,汇入统一管理平台,并且以低延迟的特点接受控制指令,带来更智能化的完整体验。诚然,目前智能家居设备普遍使用 ZigBee、蓝牙、WiFi 三大主流协议,且 ZigBee、WiFi 也具有 Mesh 网络标准,但ZigBee 设备无法直接使用而需要另外通过网关,不支持手机直接通讯;WiFi 设备在 Mesh 节点个数上有限制,功耗较高,适合插电设备使用。在对这些表现有所顾虑时,蓝牙 Mesh 就表现出了可选择性。不过仍需说明的是,从商业角度考虑,无论是芯片厂商和终端品牌都不会存在对单一通信技术的绝对信仰,一切都是基于需求方向来决定的最常被对比的蓝牙 Mesh 和 ZigBee 并没有强烈的孰优孰劣的论调。那么站在照明终端企业的角度,目前正在遭遇:灯具企业数量多、产品同质化、竞争程度激烈、各品牌生态间无法互联互通等难题或挑战,于是从传统照明向智能照明转型才越发受到关注,蓝牙 Mesh 便有了独特的用武之地。IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日551.1 Nordic1983年成立于挪威,Fabless,现专注于提供助力IoT的无线通信技术:在短距离方面关注BLE、ZigBee、Thread、2.4GHz私有协议;在中距离方面关注 WiFi;在长距离方面关注 LTE-M 和 NB-IoT。1996 年 Nordic 在挪威奥斯证券交易所上市,截至 2023 年 2 月的全球雇员人数为 1452 人,市值约 28 亿美元。在营收构成方面,2022 年短距离产品贡献了公司 96%的收入来源,另外 4%营收由中、长距离产品贡献,在这部分主要为 NB-IoT 产品营收。在 2017-2022 年期间,Nordic 公司整体的营业收入分别为 2.36 亿美元、2.71 亿美元、2.88 亿美元、4.05 亿美元、6.11 亿美元、7.77 亿美元,近四年实现了约 40%年复合增长率。公司在 2017-2022 年的毛利率分别为 47.2%、49.8%、50.9%、52.8%、53.5%、56.2%,公司在毛利率方面的长期目标也是维持在 50%以上。另外,Nordic 近年研发占收入比重在 20%左右,公司整体 EBITDA 在 25%左右,单独短距离业务的 EBITDA 更高些,在略高于 30%水平。蓝牙物联网上市企业营收情况收录一、蓝牙芯片设计上市企业营收情况Part 04图表 45:历年 Nordic 营业收入图表 46:历年 Nordic 营业收入组成情况Nordic 将产品的用户市场分为消费品、工业、医疗保健和其他市场四大类型,监测并满足其中的客户需求。按照2022 年营收数据,消费品领域带来的收入达到 60%以上,其中在 2022 第四季度因 PC 在家庭、游戏中的需求下滑和中国市场需求疲软,相应地季度营收略有下降,但这种状况并非长期;工业领域收入因工业自动化、资产跟踪、商超零售需求的增长而提升;医疗健康领域的收入近年也在逐步增长。消费品:手机/PC、VR/AR、可穿戴设备、个人追踪器、遥控器、智能家居、无线充电、运动健身工具、游戏设备等。工业:工业自动化、公共事业传感器、资产跟踪解决方案、零售解决方案等。医疗保健:助听器、慢性病监测设备等物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日56图表 47:Nordic 按应用领域分类的营收情况图表 48:2022 年 Nordic 按应用领域分类的营收占比1.2 Silicon LabsSilicon Labs(芯科科技)是专注于物联网无线通信技术领域的明星 Fabless 企业,其成长之路包含了对多种物联网无线连接技术的收购和吸纳,也包括对非物联网业务的舍弃。2012 年,Silicon Labs 以 7200 万美元收购 ZigBee 方案供应商 Ember 公司,吸收了 Ember 在 ZigBee 及 Mesh 组网方面的知识和经验;2015 年收购了在蓝牙和 WiFi 方面具有市场成果的 Bluegiga 公司;2017 年收购 Wi-Fi 创新商 Zentri;2018 年以 2.4 亿美元的全现金交易完成了对 Sigma Designs Z-Wave 业务的收购;2020 年以 3.08 亿美元现金收购 Redpine Signals 的 Wi-Fi 和 Bluetooth 连接业务。2021年4月,Silicon Labs宣布以27.5亿美元的价格将旗下“基础设施和汽车业务”对外出售,交易于当年第三季度完成。此举宣告了公司集中精力专注物联网市场的决心。在确定加强对物联网投资后,2022 年第三季度,Silicon Labs 在过去第二代无线 SOC 系列的基础上扩充了四大产品,具体为完整的 Matter 开发解决方案、拥有完整连通性的支持 Amazon Sidewalk 端到端的开发平台、针对 Wi-SUN 的新旗舰版 SoC 和功率放大器、首个支持 Wi-Fi 6 和 BLE 的 SoC 系列。公司将营业收入分为两大部分:“工业及商业”收入、“家居及生活”收入。2022 全年营业收入达到10.24 亿美元,同比增长 42%;在 2021Q4-2022Q4期间季度毛利率均在 60%以上,每季度研发投入均占当季营收的 30%以上。“家居与生活”业务:家庭照明、家庭暖通空调控制、住宅灌溉、智能家居设备、互联健康等;“工业及商业”业务:商业照明、商业暖通空调控制、建筑自动化、智能计量、智能街道照明、智能零售、智慧城市等。Silicon Labs 未按照技术类型披露营收,但 BLE业务毫无疑问是投资重点和成长较快的业务之一,包括2022年6月公司推出全新蓝牙定位服务解决方案,使用精准、低功耗的蓝牙期间以简化 AOA 和 AOD 定位服务,可以满足资产/人员管理等需求。图表 49:近期 Silicon Labs 营业收入组成情况IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日571.3 TI(德州仪器)根据 2021 年报信息,TI 在全球有 15 个生产基地,每年生产数百亿片芯片,为超过 10 万客户提供 8 万多种产品。2021 年时,TI 的全球雇员约 31000 人,分布在美国、亚太区、欧洲等区域。2021年TI全年营收183.44亿美元,从产品类型区分主要是模拟芯片和嵌入式芯片,其中模拟芯片营收141亿美元(占比 76.9%),嵌入式芯片营收 31 亿美元(占比 16.9%),这符合 TI 在模拟芯片市场尤为领先的市场地位,以及嵌入式芯片也是公司成长的另一股重要支撑。从 TI 的业务布局来看,CC2540 是其在低功耗蓝牙芯片领域推出的重要一款芯片,打下了其在 BLE 领域的市场根基,但这背后还是离不开 TI 整体在技术、生态能力、产品稳定性等方面的优势。TI 在无线通信技术/协议上的布局,已经覆盖到 BLE、BLE Mesh、Thread、ZigBee、WiFi、2.4GHz 专有协议等丰富类型。按照应用领域,TI 将营业收入分为六大部分:工业、汽车、个人消费电子、通信设备、企业系统和其他。在 2021 年的营收组成中,“工业”收入占比 41%,“汽车”收入占比 21%,“个人电子”占比 24%,“通信设备”收入占比 6%,“企业系统”收入占比 6%,“其他”占比 2%。工业:工厂与自动化控制、楼宇自动化、电网基础设施、医疗、航空航天、测试和测量、器具、专业音视频、电机驱动器、零售自动化与支付、工业运输、照明等;汽车:信息娱乐和集群、高级驾驶员辅助系统(ADAS)、混合动力/电力和动力系统、车身电子设备和照明等;个人电子:手机、PC、便携式电子设备、外设和打印机、家庭影院和娱乐、非医疗可穿戴设备、游戏等;通信设备:无线基础设施、有线网络、宽带固定线路接入、数据通信模块等;企业系统:数据中心和企业计算、企业投影仪、企业型计算机 其他。另外,2022 年 TI 全年营收 200.28 亿美元,同比增长 9.18%;但当年第四季度收入同比下降 3%,原因在于除汽车市场外大部分终端市场的需求疲软,事实上这样的情况发生在多家芯片厂商中,在各家财报数据中均有体现。图表 50:近期 TI 营业收入组成情况物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日581.4 泰凌微泰凌微成立于 2010 年,Fabless,产品主要为低功耗无线物联网 SoC,并以低功耗蓝牙类 SoC 产品为中心,拓展兼容了多种物联网应用协议的多模类 SoC 产品,包括 ZigBee、2.4G 私有协议、音频 SoC 产品,同时向下游客户配套提供自研的固件协议栈以及参考应用软件。在最新的上会稿中,也提及了所募集资金将用于 WiFi 及多模产品研发以及技术升级项目。2019 年泰凌微成为 SIG 联盟董事会成员公司,与苹果、爱立信、英特尔、微软、摩托罗拉移动、诺基亚和东芝一起负责 SIG 联盟的管理和运营决策。2019-2021 期间,泰凌微研发投入占营收比重均在 20%左右,截至 2022 年 6 月 30 日员工总数 289 人,研发人员占比 63%。2019-2021、2022 年 1-6 月期间,泰凌微营业收入分别为 3.20 亿元、4.54 亿元、6.50 亿元、3.27 亿元(预计全年营业收入 6.1-6.2 亿元),毛利率分别为 48.60%、49.82%、45.97%、40.14%。在营收结构上,泰凌微将产品分类为IoT芯片和音频芯片两大类,其中“IoT芯片”大类又细分为BLE产品、2.4GHz产品、多模产品、ZigBee 产品。依据营收数据,BLE 单模和多模产品的营收占比均在 60%以上,但 2022 年产生的变化是:2.4GHz 产品营收比重上升;BLE 单模、多模产品营收比重下滑。值得一提的是,2.4G 私有协议 SoC 产品的技术难度层次较其他产品线低,竞争程度实际也非常大。图表 51:历年泰凌微营业收入组成情况图表 52:历年泰凌微产品销量和单价、毛利率情况在产品应用上,泰凌微芯片产品的下游市场集中于零售物流、智能家居、医疗健康及个人设备四大领域。零售物流:电子价签、网关、运输物流、定位;智能家居:照明、遥控、安防、无人机;医疗健康:体重秤、心率监测、智能药盒、注射器;个人设备:智能手表、智能手环、无线键鼠、无线音频。结合上图 BLE 单模及多模营业收入下滑的现象,泰凌微产品主要的应用市场集中在消费电子领域,在报告期内占主营业务收入的比例分别为79.77%、88.20%、79.76%、90.98%。消费电子细分领域中,又以智能遥控、人机交互设备、智能家居、照明设备细分领域的收入占比较高,报告期内四项领域的合计销售收入占主营业务收入的比例分别为 61.70%、83.61%、71.12%、81.11%。IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日591.5 汇顶科技汇顶科技成立于 2002 年,Fabless,全球员工约 1700 人,公司业务线分为生物识别传感器产品、触控产品、IoT 连接产品(BLE 和 NB-IoT)、音频产品(智能音频放大器及音频解决方案和 TWS SoC 解决方案)、安全产品(NFC、eSE 芯片以及整体解决方案)。2019 年正式量产第一款 BLE 芯片产品,基于蓝牙 5.0 及以上版本协议,目前 BLE 产品的应用领域涵盖智能手环/手表、主动电容笔、游戏手柄、遥控器、打印机、电子货架标签、智能家居、电子锁、POS 机、智能追踪器等领域。2021 年汇顶科技 BLE 芯片产品出货量较 2020 年实现了近 5 倍增长,达到了千万颗级别,但 BLE 业务营收在公司整体中占到的比重仍然为小个位数。图表 53:历年汇顶科技营业收入组成情况二、蓝牙模组硬件/解决方案上市企业营收情况2.1 云里物里云里物里主要从事蓝牙传感器、物联网模组(主要为蓝牙模组)、物联网网关(主要为蓝牙网关)等智能硬件产品及搭载物联网云平台系统的电子标签产品的研发、生产和销售。主营业务产品广泛应用于智慧仓储、智慧楼宇、智慧医疗、智慧零售、智慧场馆等场景。蓝牙传感器:基于低功耗蓝牙技术和室内定位技术,以蓝牙作为传输方式的传感器,产品形态有蓝牙信标(便携式信标、导航定位型信标、资产管理信标、医用手环信标等)、温湿度传感器、门磁传感器等,可实现室内导航定位、人员及资产的追踪管理、基于室内位置的信息推送、环境监控等管理方面的需求。电子价签:运用BLE5.0和私有2.4GHz无线协议,与网关、云平台搭配形成面向各大企业级终端客户的系统解决方案,适用于零售、仓储、办公、医疗等场景。物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日602019-2021 年及 2022 年(预计),云里物里主营业务收入分别为 1.16 亿元、1.37 亿元、2.06 亿元、1.56 亿元(同比减少 24.68%),主营产品稳定,未发生重大变化。2022 营业收入减少原因有:境外疫情管控措施整体放宽,与防疫管控相关产品收入出现较大幅度下滑;同时经济下行、国际政治形势、国内疫情反复及地区封控等多重因素对公司上下游需求、公司业务开展及销售发货均产生不利影响。报告期的整体毛利率分别为 42.01%、44.06%、48.0%、45.1%(2022 上半年数据)。截至 2022 年 6 月 30 日,公司员工人数 375 人,研发占比 20%。报告期的研发费用占营业收入的比重大约为 10%。2.2 利尔达利尔达主营业务为IC增值分销和物联网模块及物联网系统解决方案的研发、生产和销售。2019-2021及2022年(预计),公司营业收入分别为 12.42 亿元、13.76 亿元、22.03 亿元及 25.88 亿元。截至 2022 年 6 月底员工数为 1179 人,技术人员占比 31%。在研发投入上,报告期内 IC 增值分销业务的研发费用率分别为 2.26%、1.75%、1.73%、1.54%;物联网模块及物联网系统解决方案的研发费用率分别为 9.87%、8.96%、9.19%、11.97%。IC 增值分销业务收入占主营业务收入的比例分别为 58.95%、65.66%、72.01%和 78.07%(仅 2022 上半年数据),是利尔达目前最大的业务收入来源。毛利率分别为 11.73%、12.35%、20.22%和 16.25%,其中 2021 年因电子元器件市场行业缺货严重,产品议价能力增强而毛利率大幅增长。IC 增值分销业务目前已取得芯片原厂包括 ST、圣邦微、高新兴、乐山无线电、Nordic、Qorvo 等的授权资质。在“物联网模块”业务板块,产品包含物联网通信模块(如 NB-IoT 模块、LoRa 模块、WiFi 模块、蓝牙模块、5G 模块)和物联网应用模块,报告期内收入占主营业务收入比重分别为 31.34%、28.85%、23.25%和 18.34%,毛利率分别为28.07%、29.12%、28.99%和 27.61%。图表 54:2021 年云里物里按产品类型的营收占比图表 55:历年云里物里产品销量和单价情况IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日61图表 56:历年利尔达按业务类型的营收占比和毛利率情况图表 58:利尔达按应用领域的营收占比-IC 增值分销业务图表 60:利尔达按应用领域的营收占比-物联网解决方案业务图表 59:利尔达按应用领域的营收占比-物联网模块业务图表 57:历年利尔达物联网通信模块营收分布和毛利率情况在产品应用上,利尔达将应用领域分为四大类型:工业、消费电子、新能源、汽车电子。具体来看,归属于“物联网模块”业务的“蓝牙模块”主要被应用于工业仪器仪表、光伏、充电桩、燃气报警器、智能家居、智能健康运动等市场。物联网系统解决方案主要应用于酒店管理、教室管理、智能家居、智能电动车领域。物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日62蓝牙物联网产业链上下游分布着不同类型企业,其运营采取的商业模式并不完全相同。芯片设计和通讯模组公司的营收主要来源于芯片或模组出货量,以及可能会有部分的开发工具授权和咨询服务费用。其中芯片设计公司的客户通常有电子元器件分销商、模组厂、方案商、终端产品厂商和代工厂等;通讯模组公司的客户通常有方案商、终端产品厂商和代工厂等。两种类型企业的共同点是客户采购芯片或模组产品后都还需要组装和集成等二次加工。蓝牙硬件终端公司的产品在销售后无需进行二次加工,经系统调试后即可使用,其营收主要来源于硬件产品的出货量,以及可能有配套的软件系统提供增值服务。此时的客户通常有方案商、终端用户(个人或企业)。蓝牙物联网解决方案商基本是自研拥有某款优势的硬件产品和算法、软件系统,再加上对外采购形成配套的生态硬件,最终形成完整的应用场景解决方案。客户一般是系统集成商和场景应用方-条件允许时可以按项目制收取费用,向应用方提供软硬件产品及现场部署安装、后期维护等服务。以上任何一类企业在考虑蓝牙物联网市场时,都需要构建清晰的商业模型:比如市场容量多大、渗透率如何、竞争格局现状、企业自身优势,依此构建清晰的商业路径。而最有效扩大盈利的方式,始终围绕着-在增长的市场获取更大的出货量、项目部署量和软件增值服务这些方面。二、蓝牙企业尝试扩展无线通信技术布局如前文所提,物联网商业世界并不存在盲目的技术崇拜,对蓝牙技术也是如此,我们很难说某些通信技术之前存在绝对的优劣之分,而是找到适合的应用场景,利用合适的技术获取营收。并且,因为IoT无线协议众多,“多模”的思路能够赋予一枚芯片同时支持多种连接方式和标准,从而精简硬件结构设计,降低不同标准芯片植入同一个设备的复杂性,节省成本与空间。图表 61:部分芯片企业支持的无线通信技术/协议蓝牙物联网市场运营特征分析一、蓝牙物联网商业模式概述Part 05AIoT星图研究院IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日63以低功耗蓝牙芯片领域的明星公司 Nordic 为例,原本的业务基础和优势多在 BLE 领域,但 2018 年公司发布了首款NB-IoT/LTE-M 双模芯片和模组“nRF91 系列”,面向当时新兴的低功耗蜂窝物联网市场。2020 年,Nordic 又宣布收购 Imagination 公司的 Ensigma Wi-Fi 开发团队及相关的 Ensigma Wi-Fi IP 技术资产,认为这将把公司的无线技术扩展到WiFi领域,以填补市场空白,满足客户需求。紧接着2021年Nordic投入研发资金于WiFi产品,到 2022 年推出首款 Wi-Fi6 协同 IC nRF7002,在研发过程中融入 Nordic 自身的超低功耗知识和技术,同时使产品可以与公司已有的 nRF52、nRF53 系列蓝牙 SoC 以及 nRF91 系列蜂窝物联网 SiP 一起使用。三、头部厂商着手下探产品定位按照固有印象,头部低功耗蓝牙芯片企业的产品定位多偏向中高端,面向 IoT 复杂应用,但通过 Nordic 在 2023 年 2月更新的发展报告来看,其产品系列中就含有 nRF52805、nRF52810 这样的入门级产品来面向 IoT 资源受限型应用。产生这种现象的原因,与物联网对低价的需求大有关系,为了获取范围更大的市场增量,企业正在尝试从中高端到低端的全系列布局。泰凌微也是一家产品定位偏向中高端的企业,在招股书中就无线物联网 SoC 的产品档次划分提出具有四条维度:1)芯片产品自身的性能和规格、产品质量和可靠性;2)服务客户群体特征;3)服务终端客户的产品定位;4)产品平均销售价格。通过分析这些方面,市场上一般有低端产品和中高端产品的叫法区分。同样值得一提的是,定位偏向中高端的泰凌微,在新的行业形势面前,不排除有推出低端入门级产品的可能性。AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日64图表 62:区分无线物联网 SoC 产品定位的维度四、重要的消费电子市场正在受到影响从很多方面可以证明,大约自 2022 年第三季度开始的消费电子行业需求疲软,最终从不同程度影响了蓝牙产业链上下游公司营业收入和利润水平。不过这种影响也被认为是短期的。一方面,高性价比的消费级硬件产品仍然享有市场,广泛大众对便捷、智能生活体验的需求长期存在;与此同时,中高端消费产品仍受重视,对智能化、品质化要求更高的、具有消费升级意愿的人群对此抱有期待并愿意为之买单。另一方面,消费电子行业被全球各大头部公司视为重要的业务板块,始终在推动其进一步发展演进。例如集合了苹果、谷歌、亚马逊等公司的 CSA 联盟在 2022 年秋季公布 Matter1.0 版本规范(Matter 第一批支持的协议就包括低功耗蓝牙),目的在于促进不同厂家、不同通信协议的智能家居硬件产品互联互通,交付给终端消费者更好的体验,当然也能由此促进更大范围的消费。尤其从本质来分析,蓝牙这种低功耗、低成本的通信协议,以及“支持手机”的特性,能够支持它作为消费级智能硬件产品的标配而长期拥有市场。当然值得一提的是,即便将个人消费市场作为主力,在几家头部公司营收构成中,以工业及商业、医疗健康为代表的新兴市场也都在增长。五、蓝牙企业关注长尾市场容量“长尾理论”源自 2004 年硅谷知名杂志连线主编克里斯安德森,用以描述商业时代销售关注重点的变化。即过去人们只关注重要的人或事,如果用正态分布曲线来描绘这些人和事,人们只能关注曲线的“头部”,而处于曲线“尾部”、需要更多精力和成本才能关注到的大多数将被忽略;但是在网络时代,由于关注的成本大大降低,人们有可能以很低的成本关注曲线的“尾部”,关注“尾部”产生的总体效益甚至可能超过“头部”。蓝牙物联网的本质也是长尾市场,对应其最大的特征是碎片化、分散化。一方面,从“人”的角度来看,即从单一品类去看待具备需求的客户类型,能发现除了头部客户提出需求,市面上还有无数的中小型企业期待接触有关蓝牙技术的新型应用。最典型如采用双模蓝牙的 TWS 耳机。根据 Counterpoint Research 数据,2016-2021 年全球 TWS 耳机出货量由 918IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日65万台增长至突破 3 亿台,6 年增长近 32 倍。在 Canalys 公布的 2022 年第三季度统计数据中,TWS 耳机虽然增长放缓,但同样是个人智能音频设备(包括 TWS、无线头戴、无线颈挂)中唯一保持增长的品类。在出货量的品牌分布中,参考 Canalys 对全球 TWS 头部厂商出货量的跟踪数据,全球市场上 TOP5 一般为苹果、三星、boAt(印度本土耳机品牌)、小米、SKullcandy(美国品牌),苹果的市场份额长期占据第一,在 2022 年 Q3 达到30.9%。但即便考虑到行业集中度越来越高的现实,也能发现在 TOP5 以外,其他品牌的市场份额占比仍有 45%以上,在TWS 耳机行业确实也一直对“白牌”出货量持有关注。这个过程中,主攻白牌市场的上游蓝牙芯片厂商如中科蓝讯、杰理科技等均获得了营收的迅速增长。另外 BLE 芯片领域的明星公司 Nordic,其特征也包括关注中小规模企业的需求,而不是大客户导向的经营模式。图表 63:长尾理论示意图 -“人”的角度另一方面,从“事”的角度来看,基于某个技术产生的应用行业中虽然存在较为热门的品类,可称之为主市场,但也一定存在次市场或若干个小市场,小市场也可称为“利基市场”,指的是在较大的细分市场中具有相似兴趣或需求的一小群用户所占有的市场空间。某种程度上,小市场可以养活创业公司,关注数量合适的小市场也能够给大企业开辟新的营收空间。蓝牙领域很多公司的业务范围都有这类特点。以蓝牙个人消费电子为例,可穿戴产品是一项大的品类,智能手表/手环、TWS 耳机可归属于热门品类,但除此以外,穿戴领域的智能防丢器、个护健康领域的智能跳绳/智能牙刷、娱乐领域的游戏手柄等都有各自的增长空间。例如智能跳绳硬件因跳绳项目进入国内中考“体育考核”选考项目之一而快速发展,辅之以大众日益提升的“运动健康”需求,智能跳绳的销量水涨船高。在此情况下,2022年铼锶信息旗下的高端智能硬件品牌75派推出了F20系列智能心率跳绳,使用 Nordic nRF52840 BLE5.0 芯片,强调连接稳定和优异性能;百度旗下小度智能跳绳使用泰凌微 TLSR8250F512 BLE5.0芯片,配网后可联动小度 APP/智能屏/健身镜,提高各项观测体验。物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日66图表 64:长尾理论示意图 -“事”的角度图表 65:蓝牙物联网应用全景及热度分布图六、蓝牙物联网应用全景及热度分布图AIoT星图研究院AIoT星图研究院AIoT星图研究院AIoT星图研究院IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日67七、蓝牙物联网市场区域分布特征不同属性类型的蓝牙物联网企业,其主营业务销售区域分布并不相同。在比较宏观的角度,企业境内外销售可能表现3 种情况:1)境内外收入存在差距但相对并不大,即并不表现明显的区域性;2)以境内收入为主,比例甚至达到 80%以上;3)以境外收入为主,比例甚至达到 80%以上。本篇报告中选取了泰凌微、云里物里、利尔达三家公司的财报信息对以上三种情况进行举例。图表 66:不同企业主营业务境内外销售占比情况具体来看,泰凌微公司的蓝牙芯片行业应用领域广(且以消费电子市场居多),此时的市场需求量大,终端客户遍布全球各地,因此在境内外这个角度上并不表现明显的区域性。云里物里主营业务乍看下来是境外销售占比远远高于境内销售占比,但值得注意的是,报告期内蓝牙传感器产品收入均是外销大于内销;物联网模组则是 2022 上半年内销收入与外销接近,其余时间段是内销收入大于外销;以及电子标签的销售总额还较小,但报告期内均是内销收入大于外销。至于利尔达的主营业务则具有明显的以境内市场为主的特征(占九成以上)。而从更细分的区域来看:尤其在境内收入板块,大部分蓝牙物联网企业的销售收入以华南和华东地区的客户为主,这是区域内电子信息产业链的成熟度和各环节的丰富度决定的,以及当地在人才供给、经济发展、产业集群等方面有优势。在境外收入板块,则一般需关注北美洲、欧洲、大洋洲、亚洲的发达国家中的客户。物联网产品、方案,尽在 IoT 库 IOTE 2023物联网展展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日68图表 67:蓝牙物联网市场区域分布特征-境内图表 68:蓝牙物联网市场区域分布特征 -境外IOTE 2023物联网展物联网产品、方案,尽在 IoT 库 展 位 预 定:1 8 6 7 6 3 8 5 9 3 3I OT E 2 0 2 3 国 际 物 联 网 展 上 海 站 5 月 17-19 日 深 圳 站 9 月 20-22 日69按照蓝牙技术联盟与 ABI Research 在2022 蓝牙市场最新资讯中的披露:超过三分之一(35%)的物联网互联设备采用了蓝牙技术。蓝牙是物联网设备重要无线连接技术的印象应当深入人心。但即便本篇文章着重对蓝牙技术进行描述,现实商业世界却并不提倡对某种单一技术的盲目崇拜。“黑猫白猫抓到老鼠就是好猫”的评估准则,在物联网行业适用,在行业对无线短距离通信技术如蓝牙、WiFi、ZigBee、2.4GHz 私有协议、UWB 等进行比较时同样适用。最终,支撑做出正确技术选型的前提就是对各项技术的充分理解与进展跟踪。这便是本篇报告立项的初衷,即梳理蓝牙物联网产业的重要关键信息,以便蓝牙产业玩家及其客户能够充分利用该项技术。最终,物联传媒联合旗下 AIoT 星图研究院,耗时数月完成了本篇中国蓝牙物联网产业研究报告(2023)。在撰写过程中,我们有幸获得了来自泰凌微、天工测控、磐启微、蓝色创源、桂花网等企业专家的支持,他们向我们传递了非常重要的信息,为报告的产出提供了重要的支撑。同时因为各种条件的限制,我们无法与产业中所有的企业一一进行沟通,在此深感遗憾,受此影响所列观点中难免会有不充分的地方,希望读者能够谅解。未来,我们将持续关注蓝牙及蓝牙物联网相关产业动向,也欢迎大家与我们交流探讨,共促产业繁荣。有意向参与后续产业研究,请与我们联系:电话:0755-86227155 邮箱:结语束

    17人已浏览 2023-03-31 67页 5星级
  • 华为数字能源:2023数据中心能源十大趋势白皮书.pdf

    免责声明本文档可能含有预测信息,包括但不限于有关未来的财务、运营、产品系列、新技术等信息。由于实践中存在很多不确定因素,可能导致实际结果与预测信息有很大的差别。因此,本文档信息仅供参考,不构成任何要约或承诺。华为可能不经通知修改上述信息,恕不另行通知。版权所有 华为数字能源技术有限公司 2023。保留一切权利。非经华为数字能源技术有限公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。华为数字能源技术有限公司深圳市福田区香蜜湖街道华为数字能源安托山基地邮编:数据中心能源十大趋势白白 皮皮 书书2023年03月前言0201前 言字化和低碳化,是世界发展的大趋势和大潮流。数字化技术正在重塑社会,AR/VR超级体验、汽车无人驾驶、智能制造、智慧医疗等新兴生活和生产方式让世界越来越便捷的同时,也推动着数字经济成为社会发展的主引擎。全球主要的47个国家数字经济统计数据显示,2021年数字经济占GDP总量的比值高达45%。未来5年的算力需求复合增长率达到50%,数据中心作为数字经济和智能世界的底座,也将迎来黄金发展期。同时,“碳中和”成为全人类共识,已有130多个国家宣示了碳中和承诺。近年来,随着数据中心规模快速增长,其耗电量约占全球总用电量的2%,且还在急剧增加。Uptime全球数据中心报告2022指出,2014年以来,全球大型数据中心PUE连续8年维持在1.6左右,数据中心能效水平仍存在较大优化空间。为推动数据中心绿色发展,多个国家、国际组织发布相关政策,如中国要求到2025年新建大型、超大型数据中心PUE降到1.3以下,而“东数西算”工程对八大节点数据中心PUE的要求则更为严格:西部小于1.2,东部小于1.25;欧洲数据中心运营商和行业协会宣布在2030年实现数据中心碳中和;美国加大了老旧低效数据中心的腾退力度,并要求新建数据中心PUE低于1.4,老旧改造数据中心PUE低于1.5。数据中心可用性和可靠性一直是行业的关键指标,能源利用效率(PUE)今年来也逐渐得到重视。随着数据中心的爆发式增长,以及碳中和目标的全面要求,数据中心产业正迎来前所未有的变化,在高可靠性和高效能源利用基础上,未来数据中心还需要高可再生能源使用率、高水平智能化管理,具备快速部署、弹性扩容,以及全面可持续发展能力。华为数字能源与产业领袖、技术专家和行业客户基于深入研讨,并结合自身的深刻洞察和长期实践,发布数据中心能源十大趋势白皮书,希望为促进数据中心行业健康发展提供参考,贡献智慧。注释:注释:全球数字经济白皮书,中国信通院中国算力发展指数白皮书,中国信通院信息通信行业绿色低碳发展行动计划(2022-2025年),由工业和信息化部等七部门于2022年8月联合印发欧洲的气候中和数据中心公约,Europes Climate Neutral Data Centre Pact数据中心优化计划(DCOI)更新,Update to Data Center Optimization Initiative(DCOI)数华为数据中心能源十大趋势白皮书华为数据中心能源十大趋势白皮书目录0304前 言010507091113趋势一:低碳化源头绿色化,绿色清洁能源、园区/屋顶叠光将得到更普遍应用用能高效化,PUE进入1.0 x时代能源回收比例逐步提升,余热再利用等新型节能技术加速应用技术与应用趋势二:可持续发展高能源利用效率是可持续发展的必要条件水资源利用效率正变得越来越重要降低数据中心对周边环境影响技术与应用趋势三:快速部署技术与应用趋势四:高密化数据中心供电系统向融合高密发展高密化驱动液冷技术发展技术与应用趋势五:弹性扩容一代数据中心基础设施需匹配23代IT设备匹配不同密度灵活部署技术与应用171921232526趋势八:分布式制冷技术与应用趋势九:智能营维数据中心基础设施进一步数字化,实现全链路可视可管可控人工智能(AI)正在迅速成为数据中心运营和管理的关键工具技术与应用趋势十:安全可信技术与应用结语缩略语15趋势六:预制化部件模块化,极简扩容和维护产品预制化,设备快速安装交付数据中心预制化,业务快速上线技术与应用技术与应用趋势七:储备一体源头绿色化,绿色清洁能源将得到更普遍应用数据中心作为“高载能”产业,为实现“碳中和”,未来太阳能、风能等清洁能源将取代化石能源更普遍地应用于数据中心。中国发布了相关政策鼓励使用太阳能、风能等可再生能源,通过自建电站拉电力专线或双边交易,提升数据中心绿色电力使用水平,促进可再生能源就近消纳。对于“东数西算”工程,要求聚焦创新节能,在集约化、规模化、绿色化方面着重发力,鼓励自发自用、微电网直供、本地储能等手段提高可再生能源使用率,引导其向清洁低碳、循环利用方向发展。国外如Google、微软等科技巨头探索光伏 储能及燃料电池的方案替代油机,减少直接碳排放。在政策推动和“碳中和”大势下,未来绿色清洁能源的应用将愈加普遍。06趋势一:低碳化趋势一:低碳化“碳中和”成当今世界最为紧迫的使命,世界主要经济体陆续做出承诺并付诸行动。其中,欧盟、日本、韩国等提出在2050年实现碳中和;中国提出2030年前实现碳达峰,2060年前实现碳中和;印度提出在2070年实现碳中和。在“碳中和”目标的驱动下,数据中心行业将产生深刻变革,数据中心低碳化成为必然趋势,源头侧清洁能源的大规模应用,使用中高效节能技术的推广,以及回收阶段余热再利用等节碳技术在数据中心应用将普遍化。用能高效化,PUE进入1.0 x时代PUE作为衡量用能效率的关键指标,根据Uptime Institute 2022年调查数据显示,当前全球存量大型数据中心的平均PUE高达1.55,而大部分新建数据中心PUE可以达到1.3-1.25左右,未来,伴随着政策的进一步缩紧和技术的进一步发展,越来越多的先进节能技术将更广泛地应用到数据中心,推动PUE的进一步下降,预计到2027年,PUE将进入1.0 x时代。能源回收比例逐步提升,余热再利用等新型节能技术加速应用在大型数据中心园区,热回收作为一种新型节能方案,已经逐步落地并得到成功实践。随着政策关注度的加强,越来越多的数据中心关注并重视回收废热价值,通过热通道将数据中心设备多余的热量定向用于其他设施,提高余热利用率,节省能源成本。北京市发改委出台规定:数据中心应当充分利用自然冷源,通过自用、对外供热等方式加强余热资源利用。同时,规定的解读中更是明确指出了“鼓励数据中心充分利用机柜余热等技术。”在余热回收应用相对成熟的欧洲,行业组织CNDCP列出欧盟绿色新政关键落地步骤,明确热回收是关键路径。北欧四国政府推荐新建数据中心接入热力管网,最高补贴75%热回收系统及其安装费用。在政策加持下,随着技术方案成熟度提升和成本下降,作为数据中心节能降碳的重要手段,未来余热回收将加速应用。技术与应用阿联酋某大型数据中心,采用100%太阳能发电给数据中心供能以及华为FusionDC预制模块化解决方案进行建设,绿色能源&绿色建筑,将打造中东和非洲最大的绿色低碳数据中心。注释:注释:贯彻落实碳达峰碳中和目标要求 推动数据中心和5G 等新型基础设施绿色高质量发展 实施方案,中国国家发改委等四部门联合发文,2021年11月30日关于进一步加强数据中心项目节能审查的若干规定,中国,北京市发改委,2021年05高能源利用效率是可持续发展的必要条件数据中心耗电量超全球社会总用电2%,备受社会关注。自2007年,绿色网格(The Green Grid)提出“PUE”作为衡量数据中心能源效率标准的行业指标以来,它已逐渐被业界接受和认可。当前PUE仍长期高位运行,降低PUE能够在不影响数据中心算力的情况下,降低运营成本,在化石能源发电占主导地位的时代,还可显著降低碳排放,助力“碳中和”。值得一提的是,随着PUE越来越趋近于1,IT设备本身的能效水平也逐渐被重视,一些更精细的指标被相继提出,如单位算力的能耗水平。随着清洁能源使用比例的提高,CUE指标,即PUE叠加可再生能源系数,也越来越重要。08趋势二:可持续发展趋势二:可持续发展可持续发展并不等于低碳或者零碳,广义的可持续发展还需从环境、社会和公司治理(ESG)三个方面综合考量。对数据中心而言,主要体现在对能源、资源的利用效率及对环境的影响等方面。在具体的衡量指标上,数据中心将从以往的唯PUE论,向PUE、可再生能源利用率、水资源利用效率(WUE)、碳利用效率(CUE)、空间利用效率(SUE)、市电利用效率(GUE)、材料回收率及全生命周期污染物排放等多维度综合指标评价转变。水资源利用效率正变得越来越重要在数据中心可持续发展的趋势下,要建设运营一座数据中心,并实现价值利用最大化,供水、土地及市电容量等资源的高效利用也不可或缺,WUE、GUE和SUE等表征资源利用率的指标,也逐步得到重视。水作为生命之源,同时也是工业、农业所必需的资源,水资源利用效率(WUE)也被认为是当前最重要的指标之一。传统数据中心耗水严重,在中国北方地区,如内蒙古乌兰察布等区域,禁止使用地下水冷却降温,禁止为新建的大数据企业提供自来水作为冷却水。在具体WUE指标上,要求丰水区小于1.4L/kWh,缺水区小于0.8L/kWh。因数据中心的耗水,主要是在制冷环节,所以未来无水或者少水的制冷技术,将备受青睐。降低数据中心对周边环境影响评估数据中心对环境的影响,不能局限于运营中电能和水资源消耗,还要考虑数据中心从初期建设到最终回收整个过程的污染物排放及噪音污染等。数据中心作为特殊建筑,其组成包括建筑主体材料和内部各种设备。针对建筑主体,当前,中国正在推广新型装配式绿色建筑,其中一个重要原因是,装配式建筑采用绿色建筑材料,标准化设计,材料回收率超过80%,同时建设过程少噪音和粉尘污染。另一方面对于内部设备,应采用对环境污染小的材料,比如锂电代替铅酸,不仅具备更好的性能,而且锂电池材料对环境更友好。技术与应用作为全国首个100%利用清洁能源运营的大数据产业示范基地,青海海南州大数据产业园区采用华为智能微模块解决方案FusionModule2000,该方案通过密闭冷通道 AI技术 高效模块化UPS等节能技术,较传统数据中心提升能效30%以上。07青海海南州大数据产业园10趋势三:快速部署趋势三:快速部署技术与应用武汉人工智能计算中心采用华为预制模块化数据中心解决方案FusionDC,将传统数据中心的串行建设模型转变为并行模型结构箱体同供电、制冷等子系统同时部署,120天主体竣工,5个月实现从地基建设到业务投运,上线时间缩短50%以上。09武汉人工智能计算中心据中心是重资产投资,对于Colo行业,大型IDC先有租户,再建设数据中心成为主流。而互联网业务呈现短时间内快速爆发的特征,如ChatGPT推出仅两个月后,即2023年1月底时其月活用户已经突破了1亿,成为史上最快突破“1亿月活”的应用,相比之下,TikTok 达到 1 亿 用 户 用 了9个月,Instagram则花了2年半的时间。为了应对这种业务突然爆发式增长的情况,很多租户要求千柜级的数据中心交付周期缩短到1年甚至更短。因此我们认为,未来5年,在全球算力高速增长的驱动下,数据中心的建设速度将从当前平均912个月1000柜,缩短到6个月,甚至更短。数随着AI、HPC的发展,全球算力需求快速增长,未来5年复合增速超过50%。这部分的算力需求特征与传统完全不同,它会在短时间爆发式增长,要求数据中心更快部署,TTM从当前的12个月缩短到6个月,甚至更短。12趋势四:高密化趋势四:高密化随着芯片、服务器的算力和功耗持续提升,芯片23年迭代,未来五年单IT机柜功率密度将从当前的68kW向1215kW演进。“芯片”以每2-3年换一代的节奏持续演进,每一代芯片都向更高性能演进,功耗也随之升高。为高效满足超大型数据中心,IT技术也逐步升级换代,在后摩尔定律时代,各种创新技术相继推出,比如多核堆叠、多(主)板堆叠等,部分CPU的核数达到48核,甚至64核,其对应的功耗也迅猛增长(年均增长率30%)。而且不同类型算力功耗差异拉大,GPU/NPU功耗快速上升。当前通用的X86芯片TDP(热设计功耗)350W(Eagle Stream平台),而英伟达最新一代H100的TDP(热设计功耗)700W。同时,未来云数据中心将成为主要场景,预计到2027年占比将超过70%。面对云计算业务带来的数据量和计算量的爆发式增长,在数据中心资源尤其是一线城市资源日趋紧张的情况下,只有通过提高机房单位面积内的算力、存储以及传输能力,才能最大程度发挥数据中心的价值,因此,预计未来5年,单IT机柜功率密度将从当前的68kW向1215kW演进。为了应对IT设备的高密化,数据中心基础设施也将迎来新的变化。数据中心供电系统向融合高密发展随着IT机柜功率密度的提升,数据中心配电间面积将大幅增加,根据相关数据显示,当机柜功率密度达到16kW/R时,配电间与白空间的比例将达到1:1。为避免空间利用效率下降,数据中心供电系统要提升自身功率密度或缩小尺寸。未来供电系统将走向高密化、融合化,通过提升功率模块密度或缩小设备尺寸、减少设备数量,缩短整个供电链路的长度,从而减少供电系统占地面积,匹配IT机柜功率提升的发展,使数据中心的空间等资源得到高效利用。高密化驱动液冷技术发展IT高密化的另一个挑战便是散热,相比风冷,液冷单位体积散热能力强,在AI/超算等超高功率密度场景的应用会越来越多。目前液冷主要有冷板式和浸没式两种技术路线。从指标上看,相比风冷,液冷除了能够满足高功率密度机柜的散热要求,还能实现较低的PUE和较高的出电率(GUE),相比于传统风冷,冷板式液冷PUE普遍在1.1x,GUE可达75%以上,而浸没式液冷PUE可低至1.0 x,GUE可达80%以上。然而液冷技术也有较大的局限性,相对于传统风冷架构,液冷服务器需深入定制,初始投资较高,且后期维护较复杂,从实际应用来看,大部分业务场景不需要液冷,即使是高密场景也不一定非得采用液冷方案,例如多年以前就已经有30kW/柜场景采用风冷方案制冷的真实应用案例。因此我们认为未来5年,IT高密化将继续推动液冷技术的发展,但液冷方案的大批量应用仍不会到来,风冷依然是主流制冷方案。技术与应用成都智算中心一期项目,最高规划AI算力支持1000P,人工智能机柜(Atlas)单柜功率密度达46kW,采用液冷技术高效制冷,机柜数量占比约5%;普通算力机柜功率密度8kW,末端采用风冷架构。整体供电采用一体化融合电力模块FusionPower6000和智能锂电SmartLi的超高密供电方案,整个数据中心供配电面积节省40%。11成都智算中心14趋势五:弹性扩容趋势五:弹性扩容一代数据中心基础设施需匹配23代IT设备IT设备的生命周期一般为45年,而数据中心基础设施(如供电、制冷等设施)的生命周期为1015年,因此,数据中心基础设施需要满足23代IT设备的功率演进。另外大体上IT设备功率密度每5年翻番,对数据中心的供电和制冷能力要求也会相应提升,而传统的数据中心难以实现在线升级,所以数据中心基础设施建设需实现平滑扩展,柔性扩容。匹配不同密度灵活部署未来数据中心走向融合化,比如在同一个数据中心内部同时存在异构计算、通用计算、存储等不同类型需求,数据中心需匹配不同功率密度的IT设备混合部署。未来的数据中心将采用更加弹性架构,支撑灵活的分期部署,按需扩容,能够根据业务情况灵活配置,精准匹配不同阶段、不同业务的功率密度要求,实现灵活部署、弹性升级,避免初期投入大量的资金,从而实现TCO/IRR最优。技术与应用芬兰地处北欧,气候凉爽,是数据中心产业高地,当地某Colo客户,2019年采购华为SmartLi UPS解决方案,包含2.4MW UPS机架,400 kW UPS模块,4套智能锂电;2020年,因业务扩容,购买2MW UPS模块,8套智能锂电,实现在线弹性扩容。保障了初期投资,同时并不影响实际业务发展。云业务快速发展,现代数据中心具有规模大、IT上线快、业务需求难预测等特点。而传统的数据中心的建设模式是土建和机电一次性规划、一次性建设、一次性投资,致使初期投资大、负载率低、能耗高、投资回报周期过长,数据中心在业务上线后,机柜功率密度在线升级难度大。13芬兰-数据中心16趋势六:预制化趋势六:预制化部件模块化,极简扩容和维护数据中心是复杂而精密的体系,内部设备种类繁多,为确保业务稳定运行,必须保证供配电及温控等关键子系统的高可靠性、快速维护及在线扩容能力。部件的模块化设计,有助于将复杂的系统简单化,任何系统的故障,都能够定位到某一个具体的模块,由于模块采用了冗余化设计,单一模块故障,并不影响系统的运行,同时在对模块进行维护时,系统功能不受影响。当前,模块化设计的供配电系统,如UPS功率、管理、集中旁路、馈电、锂电模块等,和模块化设计的温控系统,如支持热插拔更换的风机、控制单元和供电模块,正在成为行业主流设计。产品预制化,设备快速安装交付随着用户对于数据中心弹性建设、快速交付的要求愈发提高,以及数据中心的快速增加,基于部件模块化的成熟技术,产品预制化逐步成为趋势,主要体现在供配电、温控乃至整体架构上。以供配电系统为例,传统的中大型数据中心采用现场拼凑式供电系统,存在效率低、管理难等问题。通过一体化预集成功率模块、锂电模块、配电模块等部件,一列一路电,实现供配电系统架构极简,具有效率高、易运维等特点,越来越受到业界的关注。而一箱一系统的温控系统,在工厂完成预集成、预安装、预调测,可以满足快速灵活扩容,维护更简单。在数据中心快速增长的势头下,免设计、易交付、好复制的,一体化预集成供配电、制冷、IT机架等产品系统也已成为数据中心建设首选。数据中心预制化,业务快速上线互联网和政企全面上云,云计算成为主流IT架构,未来的云数据中心走向集约化、大型化,从千柜建筑到万柜园区,云 基础设施要求按需部署、安全可靠、TCO最优,方案预制化和持续创新成为必然选择。数据中心级全模块化预制,将大型数据中心分解成多个POD,进行分期按需部署,降低初期投资,缩短上线时间。同时,采用L0L4的联合设计,可以针对IT演进,逐步升级数据中心基础设施需求,边建设边升级。为应对传统数据中心建设缓慢、初期投资大和运维难的问题,系统级和数据中心级预制化极简架构将成为主流。供配电模块预制化、温控模块预制化,实现数据中心供配电、温控系统向一体化,链路级预制化融合架构演进。数据中心将具备快速交付,维护简单,分期部署,低TCO等特点。技术与应用中交通信大数据(上海)数据中心(交通云)采用华为FusionPower6000电力模块解决方案,实现供电系统模块化极简架构,相比传统方案,节省供配电系统空间40%以上,助力客户多部署350个IT机柜,节省电力电缆超16,000 米;产品提前在工厂预制,现场2周快速交付;通过AI技术实现预测性维护,提升供电系统的安全性和可靠性。1518趋势七:储备一体趋势七:储备一体17着新能源接入比例的增多,其本身的随机性、波动性等特点对于电网侧和用电侧的稳定性都带来不小挑战,目前主要通过叠加储能系统的方式来应对这一挑战。与此同时,各国政府从政策层面积极鼓励在用户侧进行叠储,以中国为例,政府发布的文件关于进一步完善分时电价机制的通知中就规定最大峰谷差率超过40%的地方,峰谷电价价差原则上不低于4:1。通过行政手段提升峰谷电价差,使得峰谷套利商业模式逐渐闭环,推动储能产业走向良性发展之路。数据中心部署储能系统的驱动力主要有以下几方面。第一,储能系统能够解决绿色能源“不稳定”的问题,从而增加数据中心绿色能源的接入比例。第二,数据中心叠储可以平抑峰谷电价或利用峰谷电价进行套利从而降低运营成本。第三,数据中心叠储能减少柴油的使用,在一定程度上减少数据中心对柴油发电机的依赖。第四,借助储能系统可以对数据中心负载进行“削峰”,降低数据中心的峰值PUE,提升数据中心的出电率,这意味着可以部署更多IT机柜,增加出租收益。在部署储能系统以后,数据中心原来的短时备电系统讲逐渐被取代,与储能系统从各自独立逐步走向一体。随随着新能源供电比例的增加,峰谷电价差的进一步扩大,以及 VPP(虚拟发电厂)技术的逐步成熟并走向商用等,储能系统在数据中心的应用将越来越普遍,同时与数据中心短时备电系统走向融合,实现储备一体。技术与应用通过中压UPS 储能技术,使“数据中心 清洁电力 储能”协同调度,从而使数据中心形成一个负荷可变、可调的复合体,并能根据电网需求、新能源发电需求,调整充放电策略,实现智能削峰提升出电率、平抑峰谷电价进行套利降低运营成本的有效价值。20趋势八:分布式制冷趋势八:分布式制冷技术与应用欧洲爱尔兰某4000柜大型数据中心,采用华为FusionCol间接蒸发冷却方案,实现全年自然冷却,达到1.15极致PUE,年省电超1400万度,节省交付周期50%以上。19前多数大型数据中心采用集中式冷冻站供冷,整个系统包含冷水机组冷却塔蓄冷罐温控末端冷却水泵板式换热器管理系统等7大子系统,几十种设备,这些设备依靠数百到数千米的水管连接,转接头、阀门等数不胜数,因此故障点多。同时,其采用集中式架构,任一单点系统故障都可能导致数据中心多个机房、甚至多栋楼大规模宕机的情况发生,故障域大,给数据中心业务稳定性带来极大挑战。例如2022年12月,香港某大型机房冷却管路漏水进气导致冷机全停,末端机房高温又引发次生消防事故,导致服务器停机15小时以上,此次故障导致多家网站及APP无法使用,多个知名品牌业务受到影戏,造成巨大的经济损失。又比如位于中国华南地区的某数据中心,其冷却水系统因母管缺水进气形成气阻,导致整个冷却系统失效,引发全楼制冷系统中断。2020年,美国某头部云服务商的一个数据中心,由于高温天气引发温控系统故障,导致数据中心停服。因此如何提升数据中心制冷系统的可靠性会成为一个重要的课题。基于此,我们认为未来数据中心分布式制冷系统会成为安全可靠数据中心的主流选择。分布式制冷系统针对单个Datahall配置冷源,并按需设置冗余,单台设备故障不影响机房正常运行,更不会对其它机房造成任何影响,从架构设计上大幅提升了数据中心的可靠性。同时,分布式制冷系统更容易实现工厂预制,可减少现场工程量,减小施工质量问题带来的隐患,此外,分布式制冷系统线路清晰、运维简单,应急处理时出错的概率低。随着数据中心规模越来越大,集中式制冷的弊端也越来越大,分布式制冷系统凭借架构灵活,可靠性高的优势将越来越广泛地应用到新建数据中心,逐渐取代集中式制冷方案成为主流。当和供配电系统相比,数据中心制冷系统的可靠性往往容易被忽视,根据UptimeInstitute 2022年调查数据显示,造成数据中心事故或中断的原因构成中制冷系统占比达13%,是仅次于供配电和网络故障的第三大故障来源。趋势九:智能营维趋势九:智能营维数据中心规模越来越大,数量越来越多,导致管理复杂度大幅提升,另一方面专业运维人才获取越来越难,因此提升数据中心基础设施的数字化水平成为刚需;在技术侧,随着算力的提升、高清视频以及图片识别技术的发展,使得AI在数据中心的运用越来越广泛;在碳中和的背景下,数字化和AI技术助力数据中心营维管理从聚焦能耗演进到关注碳排,驱动实现全生命周期碳管理,助力碳中和目标的实现。数据中心基础设施进一步数字化,实现全链路可视可管可控数据中心基础设施作为人工智能、大数据、通信技术(5G、PLC、IoT)的承载主体,是这些技术发展的坚实底座。同时这些技术的发展也推动数据中心基础设施进一步数字化。数字化设备、传感和智能终端的使用,促进数据中心实现供电、温控等系统的自我检测、自我诊断,保障数据中心基础设施安全、大幅度缩短故障修复时间、提升运维效率。数字孪生技术将得到更普遍的应用,融入数据中心的规划、建设、运维、调优等全过程,实现数据中心可视可管可控,带来极佳的数据中心全生命周期使用体验。人工智能(AI)正在迅速成为数据中心运营和管理的关键工具随着数据中心基础设施对业务重要性的日益增加,技术变得更加复杂,网络化进一步加强,其越来越依赖经验和数据驱动而非基于“直觉”的决策,管理的复杂性进一步增加。使用传统方法以及单纯的人工分析和决策,限制了提高能源效率和运维效率的能力。制冷系统、配电系统和管理系统相关数据收集、分析和决策的复杂性意味着系统需要进行大数据分析、独立学习、快速决策,如此高的难度使其成为AI创新的主要目标。借助AI技术,数据中心将逐步实现运维、运营、节能等领域的智能化,数据中心逐步向自动驾驶演进。1)AI运维:在数据中心运行过程中,会持续产生海量的配置、状态、告警、日志等运维数据,这些数据呈指数型增长,数以万计甚至千万计的运维指标远远超出了运维人员可监控管理的范围,当前,基于人工智能技术对数据中心运维数据的分析,能够了解运维环境的复杂性,在故障发现、根因定位、资源预测等领域已经有了规模应用,显著提升了运维的效率。2)AI运营:AI 将逐渐替代重复劳动、专家经验和商业决策。通过AI仿真设备状态和AI 业务预测,自动盘点数据中心资产状态,设计数据中心业务,因时制宜,选择最佳配置方案,提升资源使用率和运营收益。3)AI能效优化:AI技术加持下,利用AI动态建模技术,建立能耗与IT负载、气候条件、设备运行等可调节参数间的机器学习模型,可在保障设备、系统可靠的基础上,实时诊断各个子系统的能耗,并自动准确地推理和配置出数据中心最优控制逻辑,实时调节参数,降低数据中心PUE。技术与应用在中国联通河南中原数据基地,采用华为iCooling能效优化解决方案,实现从制冷到“智冷”的革新性转变,一期项目每年节省电力达385万度,相当于减少碳排放1829吨,等同于种植7.95万棵树。2122趋势十:安全可信趋势十:安全可信技术与应用在iPower技术加持下,华为DCIM为数据中心供配电系统提供部件寿命预测、温度预测等功能,从被动式维护到主动预警,保障系统安全可靠。同时,华为DCIM通过传输加密、存储加固等多重手段,以电信级安全设计为标准,构造全方位安全“长城”,全方位保障数据安全。2324据中心基础设施作为数字底座,是海量数据承载的物理基础,是信息集中处理、计算、存储、传输、交换、管理的核心资源基地,也是当今社会经济正常运转的关键保障,因此安全性是数据中心的生命。而数据中心中基础设施的可靠性、安全性一直是较薄弱的环节,从数据中心解决方案角度来看,需实现系统级、器件级、设备级三层预测性维护,不断提升硬件可靠性和系统韧性。同时,为了实现对设备的精细化管理和控制,数字技术和工业互联网技术在数据中心关键系统中应用越来越深入,如数据中心管理系统,电池管理系统BMS,设备健康监测系统等,将人、数据和机器实现了连接,将工业、技术和互联网深度融合,网络的安全可信延伸到工业互联网领域和底层设备。随着数据中心基础设施智能化程度不断提升,随之面临的网络安全威胁成倍增加。根据数据显示,数据中心每次受到攻击平均损失近3000万元。因此数据中心基础设施会更加重视软件安全性、隐私性、可用性等,实施分层级防御,巩固数据中心安全可信。硬件可靠性、软件安全性、系统韧性、安全性、隐私性、可用性六个特征,分层级防御,巩固数据中心安全可信。硬件可靠性、软件安全性、系统韧性、安全性、隐私性、可用性六个特征,分层级防御,巩固数据中心安全可信。1.硬件可靠性:给定条件、给定时间区间内确保无失效运行的能力;2.软件安全性:系统对恶意网络威胁的防护能力;3.系统韧性:系统受攻击时,能够保持最小核心系统运行的能力;4.安全性:系统失效的情况下不损坏环境或造成人员、财产的损失;5.隐私性:系统保障客户的数据和信息的能力;6.可用性:系统处于可服务的状态。数洞悉趋势,希望在未来抵达之前,让数据中心能源演进的脉络清晰可见。以行践言,华为数据中心能源在产品和技术方面不断实现创新突破,同时携手行业客户、合作伙伴、第三方组织等,构建开放合作共赢的产业生态,践行绿色可持续发展理念,助力“碳中和”目标早日达成。缩略语序号序号缩略语缩略语中文名称中文名称英文名称英文名称1PUE能源利用效率Power Usage Effectiveness2WUE水资源使用效率Water Usage Effectiveness3CUE碳使用效率Carbon Usage Effectiveness4SUE出柜率/空间使用效率Space Usage Effectiveness5GUE出电率/市电使用效率Grid Usage Effectiveness6ESG环境、社会和企业治理Environmental,Social,and Corporate Governance7IDC互联网数据中心Internet Data Center8UPS不间断电源Uninterruptible Power Supply9CAPEX资本性支出Capital Expenditure10TTM上市时间Time to Market11DOD放电深度Depth of Discharge12TCO总体拥有成本Total Cost of Ownership13VPP虚拟发电厂Virtual Power Plant2526结语

    50人已浏览 2023-03-31 14页 5星级
  • 工信部:区块链和分布式记账技术标准体系建设指南(2023版).pdf

    区块链和分布式记账技术标准体系建设指南(2023 版)目录一、概述.1二、总体要求.2(一)指导思想.2(二)基本原则.2(三)建设目标.3三、建设思路.3(一)区块链和分布式记账技术标准体系结构.3(二)区块链和分布式记账技术标准体系框架.5四、建设内容.7(一)基础标准.7(二)技术和平台标准.8(三)应用和服务标准.12(四)开发运营标准.17(五)安全保障标准.18五、组织实施.20附表.221一、概述区块链是新一代信息技术的重要组成部分,是分布式网络、加密技术、智能合约等多种技术集成的新型数据库软件。国际标准 ISO 22739区块链和分布式记账技术 术语将区块链定义为“使用密码技术链接将共识确认过的区块按顺序追加形成的分布式账本”。区块链通过数据透明、不易篡改、可追溯,有望解决网络空间的信任和安全问题,推动互联网从传递信息向传递价值变革,重构信息产业体系。区块链技术用于建立分布式信任机制,保障系统内数据的公开透明、可溯源、难篡改,其技术体系涉及分布式网络、数据库与分布式存储等基础技术,共识机制、智能合约、加密等关键技术,及跨链、数据格式等互操作技术。当前,区块链技术发展迅速,需加快以新的技术标准推动技术成果总结提炼与迭代优化,重点推动区块链跨链通信机制、跨链通信消息规范等标准,保障不同链间数据互联互通。同时,需积极开展应用服务安全、系统设计安全、基础组件安全等安全保障类标准,为用户提供可靠可信的区块链服务。通过协调形成产业界普遍接受的技术路径和成果,促进规模化大生产效率提升。随着区块链技术的快速发展,区块链应用多点落地,覆盖产品溯源、数据流通、供应链管理等众多领域。为有效推动区块链应用发展,需进一步加强测试测评、人才培养等产2业服务标准,供应链管理、存证、追溯等通用服务标准,及智能制造、电子政务、分布式能源等行业应用标准,以契合产业发展需要。同时,需围绕区块链治理,及区块链系统的开发、集成、管理等开发运营过程中的标准化需求,加快重点标准研制,保障区块链产业高质量发展。二、总体要求(一)指导思想(一)指导思想全面贯彻习近平总书记在中共中央政治局第十八次集体学习上的重要指示精神,深入落实中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要2021 年工业和信息化标准工作要点 关于加快推动区块链技术应用和产业发展的指导意见 国家标准化发展纲要等总体部署,以推动区块链和分布式记账技术产业发展为主要目标,以科学界定区块链相关概念与技术要求、服务行业发展为重点任务,建立健全适应区块链发展需求的标准体系,充分发挥标准的支撑和引领作用,提升产业核心竞争力和国际影响力,促进我国区块链和分布式记账技术产业高质量发展。(二)基本原则(二)基本原则统筹规划统筹规划,分类施策分类施策。明确区块链标准体系的顶层设计,涵盖基础共性、核心技术、应用和服务、开发运营、安全保障所需的关键标准,总体把控标准有效性、先进性和适用性。3急用先行急用先行,成熟先上成熟先上。加快研制区块链参考架构、测试测评、治理等重点急需标准,推动已有成熟经验加快转化,推进标准体系建设快速开展。联合推进联合推进,动态更新动态更新。加强政产学研用合作,推动区块链产业协同创新,结合区块链技术、应用、产业发展情况,不断更新完善标准体系内容。对标先进对标先进,国际接轨国际接轨。广泛采纳先进适用的区块链国际标准和国外标准,鼓励联合开展国际标准研制,推动中国标准转化为国际标准,提升我国区块链标准的国际影响力。(三)建设目标(三)建设目标到 2023 年,明确区块链和分布式记账技术标准体系顶层设计,研究标准体系建设和标准研制的总体规则,明确标准间的关系,重点开展基础共性标准研制,基本满足我国区块链和分布式记账技术标准化需求。到 2025 年,进一步完善国家区块链和分布式记账技术标准体系,持续推动区块链和分布式记账技术基础共性、关键应用示范和安全保障等标准,有效指导我国区块链产业建设,提升技术与应用服务水平。三、建设思路(一)区块链和分布式记账技术标准体系结构(一)区块链和分布式记账技术标准体系结构区块链和分布式记账技术标准体系结构包括“A 基础”、“B 技术和平台”、“C 应用和服务”、“D 开发运营”、“E 安全4保障”五个部分,主要反映标准体系各部分的组成关系。区块链和分布式记账技术标准体系结构如图 2 所示。图 2 区块链和分布式记账技术标准体系结构图其中,A 基础标准主要包括 AA 参考架构、AB 术语和定义、AC 分类和本体、AD 账本编码和标识四个类别,位于区块链和分布式记账技术标准体系结构的最底层,为其他部分提供支撑。B 技术和平台标准划分为 BA 基础设施、BB 关键技术、BC 互操作三个类别。其中,BA 基础设施标准用于指导分布式网络、数据库与分布式存储、云服务等基础设施建设;BB关键技术标准围绕共识机制、智能合约、加密、时序服务等为区块链和分布式记账技术应用提供技术支撑;BC 互操作标准用于指导区块链平台的建设,规范和引导区块链相关软件的开发,为实现不同区块链的互操作提供支撑。5C应用和服务标准主要包括CA产业服务、CB通用服务、CC 行业应用三个类别。其中,CA 产业服务标准主要包括测试测评、人才培养、系统审计、服务能力评价等方面,为区块链产业服务提供参考;CB 通用服务标准用于指导应用软件的开发和使用,为行业应用提供参考;CC 行业应用标准主要面向制造、政务等垂直领域应用,是根据各领域特性制定的专用区块链标准。D 开发运营标准主要包括 DA 开发指南、DB 服务运营通用要求、DC 系统管理规范、DD 区块链治理、DE 区块链系统集成等,主要用于规范和指导区块链的开发、更新、维护和运营。E 安全保障标准包括 EA 应用服务安全、EB 系统设计安全、EC 基础组件安全,用于提升区块链的安全防护能力。(二)区块链和分布式记账技术标准体系框架(二)区块链和分布式记账技术标准体系框架区块链和分布式记账技术标准体系框架由标准体系结构向下映射而成,是区块链和分布式记账技术标准体系的基本组成单元,包括“A 基础”、“B 技术和平台”、“C 应用和服务”、“D 开发运营”、“E 安全保障”五个部分,如图 3 所示。6图 3 区块链和分布式记账技术标准体系框架7四、建设内容(一)基础标准(一)基础标准基础标准用于统一区块链术语、相关概念及模型,为其他各部分标准的制定提供支撑。主要包括参考架构、术语和定义、分类和本体、账本编码和标识等方面的标准,如图 4所示。图 4 基础标准1.参考架构标准参考架构标准规定区块链和分布式记账技术的参考架构,以及典型特征和部署模式。为计划使用区块链和分布式记账技术的组织选择和使用区块链服务或建设区块链系统提供参考。2.术语和定义标准术语和定义标准规定区块链和分布式记账技术的基本术语,确保对区块链的主要概念有统一的认知与理解,帮助打通行业和系统之间的认知差异,为区块链和分布式记账技术标准体系提供一致性用语和概念。3.分类和本体标准分类和本体标准对区块链和分布式记账技术的分类和本体进行定义,适8用于区块链技术的研究人员、用户、工具开发者、维护人员、审计人员以及标准开发组织。通过标准化语言更清晰地描述区块链技术,有助于各相关方更深入、清晰的理解区块链和分布式记账技术的本质。4.账本编码和标识标准账本编码和标识标准提供基于区块链技术的账本编码和标识方法,统一区块链技术中节点、账本和数据的标识编码,实现全要素、全链路的标识信息管理,与其他标识体系形成互联互通的数据生态链,保障标识字段的统一性、唯一性。基础标准建设重点基础标准建设重点参考架构标准参考架构标准。给出区块链和分布式记账技术体系框架,用于描述区块链系统涉及的角色、子角色、区块链活动、共同关注点、功能架构和功能组件等。为各行业选择、开发和应用区块链技术提供参考。术语标准术语标准。定义区块链、区块链系统、共识、事务、互操作等关键术语,阐明区块链和分布式记账技术各术语间的关系,为区块链和分布式记账技术领域标准制定提供统一的定义,建立区块链产业共识。分类和本体标准分类和本体标准。从账本技术、账本存储架构、账本控制架构、账本子集、账本许可、账本实现和账本激励机制等多个方面提出区块链系统分类方法,并通过归属、特征和关系等要素加强对区块链的理解。账本编码和标识标准账本编码和标识标准。定义统一的语义资料库,描述基于区块链的账本和编码配置组件标识、描述文件和服务接口,给出编码解析体系架构,定义标识编码基础结构,规定区块链行业编码规范。(二)技术和平台标准(二)技术和平台标准技术和平台标准主要包括基础设施、关键技术、互操作等方面的标准,如图 5 所示。9图 5 技术标准1.基础设施标准基础设施标准规范区块链系统基础设施。主要包括分布式网络、数据库与分布式存储、云服务等区块链平台底层基础设施相关标准。(1)分布式网络标准主要制定分布式网络的架构、节点间交互协议等方面标准。用于指导区块链网络内节点资源共享、信息资源分配,避免协议滥用、非法传输等问题。(2)数据库与分布式存储标准主要制定分布式存储的架构、组成要素和功能要求等方面标准。用于指导区块链中分布式存储产品的研发、部署和维护,提升数据存储的安全性、稳定性和可扩展性。(3)云服务标准规范面向区块链的云计算平台、资源及服务,为区块链10平台的存储、计算和资源共享提供支撑。基础设施标准建设重点基础设施标准建设重点分布式网络标准分布式网络标准:研究、梳理区块链网络内节点间发送、接收、处理、返回数据的模式和机制,通过规范消息传递方法实现节点交互。数据库与分布式存储标准数据库与分布式存储标准:研究区块链系统对数据库与分布式存储的技术架构、功能、可扩展性、兼容性、安全性等方面的需求,重点研制区块链分布式存储系统技术要求等标准。云服务标准云服务标准:围绕区块链的云部署、快速开发、安全环境构建等需求,重点研制 BaaS 平台架构、部署指南等标准。2.关键技术标准关键技术标准规范区块链平台能力核心关键技术要求。主要包括共识机制、智能合约、加密、时序服务等相关标准。(1)共识机制标准用于构建分布式一致性算法、使程序达成共识结果、实现多方协作的软件系统,规范技术人员在研发共识机制过程中对一致性算法有效性与可用性的认识。(2)智能合约标准用于区块链系统智能合约组件的部署,提出智能合约在运行、升级、撤销和迭代等过程中的开发和部署要求。统一智能合约的全生命周期过程,提升智能合约在开发和部署过程中的规范性。(3)加密标准用于运用对称或非对称加密算法对数据生成、存储、交易等进行加密的区块链系统,明确加密算法的功能性、适用11性、兼容性和安全性要求,为相关人员提供加密技术规范性支持。(4)时序服务标准基于权威授时机构和组织,提供时序服务接入的规范及方法,提高区块链系统在使用授时服务时的规范性和准确性,为需要时序服务、对时间敏感的区块链业务组件或系统提供指导。关键技术标准建设重点关键技术标准建设重点共识机制标准共识机制标准。围绕算法的一致性、可用性、分区容错性,研究分析主流共识算法特性,提取共识达成的判断条件,通过判断条件和算法特性构建共识机制标准。智能合约标准智能合约标准。结合实际业务需求,根据智能合约特性,规范智能合约构建、部署、升级、迭代、冻结等过程,明确智能合约触发和执行结果的规范与要求。加密标准加密标准。根据权威加密算法机构提出的要求,研究对称和非对称加密算法的适用范围,明确不同加密算法在区块链领域的适用性。时序服务标准时序服务标准。结合区块链技术特性,研究引入时序服务时涉及的签名文件、签名参数、签名时间等关键要素,开展数据真实性要求与授时机构权威性要求的标准化研究。3.互操作标准互操作标准规范区块链系统间、区块链系统与外部系统间的互联互通和互操作。主要包括应用程序接口、数据格式、跨链等标准。(1)应用程序接口标准用于指导区块链底层平台与上层应用程序间的数据传输和消息交换,为基于区块链平台的应用程序接口开发提供12依据和支撑。(2)数据格式标准用于规范区块链系统的数据格式,为不同区块链系统提供一致的、可兼容的数据格式,提升不同区块链系统之间数据交换和互操作的能力。(3)跨链标准用于规范区块链间数据和价值交换方法,制定同构或异构区块链间跨链和互操作协议的定义和格式、技术要求等标准。互操作标准建设重点互操作标准建设重点应用程序接口标准应用程序接口标准。通过梳理主流区块链平台相关的分布式应用接口规则、接口种类、调用方式、参数要求和接入模式等方法,提出可兼容主流平台的应用接口方法和要求,为应用开发提供支撑。数据格式标准数据格式标准。通过研究现有主流区块链系统,给出区块链数据分类、数据结构及数据对象的格式要求,明确数据标识、名称、类型、长度及说明等相关属性。跨链标准跨链标准。通过给出同构或异构区块链间交互的消息类型、数据格式、通信协议、服务流程、验证方法等内容,建立跨链和互操作的技术框架,加强区块链间互联互通。(三)应用和服务标准(三)应用和服务标准应用和服务标准用于指导区块链在产业、应用和特定场景的服务。主要包括产业服务、通用服务、行业应用三类标准,如图 6 所示。13图 6 应用和服务标准1.产业服务标准产业服务标准为区块链生态中的产业服务内容和质量提供指导。主要包括测试测评、人才培养、系统审计、服务能力评价等方面的标准。(1)测试测评标准规范测试方法、测试要求、测试评价等区块链测试相关内容及过程,用于指导区块链系统、软件应用等相关产品的测试。(2)人才培养标准按照区块链领域国家职业标准,建立区块链人才评价体系、规范人才培养方法等相关内容,为区块链从业人员的能力评价与培养提供参考。(3)系统审计标准提出区块链系统审计主体、审计过程中的相关要求,用14于指导区块链系统审计、链上数据分析、智能合约代码审计等过程。(4)服务能力评价标准建立区块链服务能力成熟度模型,规定各级服务能力成熟度在组织、人员、技术、资源、过程等方面应满足的要求,用于指导区块链服务提供方、使用方、第三方测评机构评价区块链服务能力。产业服务标准建设重点产业服务标准建设重点测试测评标准测试测评标准。围绕区块链技术发展的成熟度、行业发展水平、企业能力等方面提取测试及评估的共性需求,开展区块链测试要求、评估原则以及等级要求、企业能力框架及测评要求等标准研制。人才培养标准人才培养标准。围绕区块行业人员从业要求、能力等级、必备技能等,开展区块链人才培养相关标准研制。系统审计标准系统审计标准。围绕区块链组织系统审计主体、审计过程中的相关要求,结合法律法规、部门规章,开展审计相关标准研制。服务能力评价标准服务能力评价标准。围绕区块链能力评价体系架构,开展区块链相关的服务能力成熟度评估、技术或产品服务能力等级评估、模型质量等标准研制。2.通用服务标准通用服务标准为区块链应用中的服务过程和方法提供指导。主要包括存证、追溯、供应链管理、数据共享/交互等方面的标准。(1)存证标准规范区块链存证的基本原则、相关方和业务关键过程等,用于指导计划使用区块链技术存证的相关主体和组织。(2)追溯标准15规范追溯原则、相关方和关键过程等,用于指导通过数据上链实现对现实物品和行为全生命周期追溯和管控的产品和解决方案。(3)供应链管理标准规范供应链管理相关方的通用管理过程,用于指导基于区块链和分布式记账技术的供应链管理相关系统、产品和解决方案的研发。(4)数据共享/交互标准规范区块链数据格式、共享数据服务、共享数据维护等,用于指导区块链系统的数据共享与交互。通用服务标准建设重点通用服务标准建设重点存证标准存证标准。围绕区块链存证的术语和定义、有效性原则、相关方、关键过程等内容,开展区块链存证相关标准研制。追溯标准追溯标准。围绕追溯相关的术语和定义、追溯应用模型、原则、相关方和关键过程,开展区块链追溯相关标准研制。供应链管理标准供应链管理标准。围绕供应链管理相关方的上链需求,开展区块链供应链管理相关通用标准研制。数据共享数据共享/交互标准。交互标准。围绕区块链数据获取、维护、共享、交互等过程,开展区块链数据共享/交互标准研制。3.行业应用标准行业应用标准规范区块链技术在特定行业的应用方法,促进区块链技术与实体经济的深度融合。主要包括制造、政务、能源、金融、广电等领域。(1)制造标准规范基于区块链的工业数据交互、系统协同、过程优化16等技术要求,用于指导制造业企业利用区块链技术研发相关产品和解决方案。(2)政务标准规范基于区块链的政务数据共享、业务协同、服务平台建设等相关要求,用于指导政务领域区块链技术的应用。(3)能源标准规范基于区块链的能源调度与交易、设备数据监控等相关要求,用于指导区块链技术在分布式能源开发利用、能源生产消费全过程的融合应用。(4)金融标准规范基于区块链的供应链金融、跨境支付等应用技术要求,用于指导区块链技术在金融产品服务、监管风控、基础设施等方面的应用。(5)广电标准规范基于区块链的广播电视和网络视听知识产权、数据治理、内容审核、协同制作等相关要求用于指导广播电视和网络视听区块链技术的应用。行业应用标准建设重点行业应用标准建设重点制造标准制造标准。围绕工业数据交互、系统协同、过程优化等方面,开展基于区块链的工业互联网平台互操作要求、工业数据安全、设备信息安全等重点标准研制。政务标准政务标准。围绕政务平台建设、政务数据安全等方面,开展政务数据共享、业务协同、政务信息资源开放等重点标准研制。能源标准能源标准。围绕分布式能源的开发利用、生产与消费等方面,开17展能源数据定义、概念模型、体系架构、评价指标等重点标准研制。金融标准金融标准。围绕金融产品安全、数据安全、平台建设等方面,开展区块链在金融数据、金融风控、供应链金融等重点标准研制。广电标准广电标准。围绕广播电视和网络视听内容安全、数据安全、基础设施建设等方面,开展区块链在知识产权保护和流通、数据治理、内容审核、协同制作等重点标准研制。(四)开发运营标准(四)开发运营标准开发运营标准用于规范区块链系统的开发运维和服务活动,保证区块链应用和服务符合行业治理和监管要求。主要包括开发指南、服务运营通用要求、系统管理规范、区块链治理、区块链系统集成等,如图 7 所示。图 7 开发运营标准1.开发指南标准开发指南标准指导组织实施区块链系统的开发工作,为应用路径、基本原则、关注点等提供参考,主要用于降低区块链技术应用风险,提升区块链技术应用效果。2.服务运营通用要求标准服务运营通用要求标准围绕人员、过程、技术和资源等要素,为区块链服务相关方提供能力评估方法,规范服务运营流程,加强各相关方18在开发、提供和使用区块链服务过程中的有效沟通与合作。3.系统管理规范标准系统管理规范标准根据国家或地区出台的区块链相关政策性文件、战略部署,制定区块链服务管理规范相关标准,为相关管理部门提供参考。4.区块链治理标准区块链治理标准用于指导组织利用治理方法,最大化区块链价值,规范相关角色的职责和权限,减少系统中潜在的安全风险。5.区块链系统集成标准区块链系统集成标准用于指导区块链中心系统,及区块链与物联网、人工智能等新一代信息技术集成系统的开发、运维、评价等。开发运营标准建设重点开发运营标准建设重点开发指南标准开发指南标准。围绕区块链系统的功能和性能等需求,给出区块链系统开发的关键要素、开发原则、实施路径。服务运营通用要求标准服务运营通用要求标准。围绕区块链服务提供者应具备的条件和能力,给出区块链服务的总体描述,为区块链服务提供者评估自身条件和能力,以及辅助用户选择和评价服务提供者提供指导。系统系统管理规范标准管理规范标准。围绕相关方、通用要求、数据要求、管理要求等,为不同区块链服务类型提供参考。区块链治理标准区块链治理标准。围绕区块链类型、管理体系和节点资源,提出治理目标、治理要素、治理原则、治理域、治理生命周期等。区块链系统集成标准区块链系统集成标准。围绕区块链系统、区块链与物联网、人工智能等新技术融合系统的集成应用,给出技术要求、评价规范等。(五)安全保障标准(五)安全保障标准安全保障标准用于提升区块链系统的安全防护能力,规19范链上数据的安全使用和管理。主要包括应用服务安全、系统设计安全、基础组件安全等标准,如图 8 所示。图 8 安全保障标准1.应用服务安全标准应用服务安全标准分析区块链身份认证、资产管理、服务提供等可能存在的安全风险,提出区块链应用服务过程中的基本要求和技术要求,为区块链应用提供安全指导。2.系统设计安全标准系统设计安全标准分析区块链智能合约、共识机制、账本保护等可能面临的安全风险,提出区块链系统设计的基本要求和技术要求,为区块链系统开发、安全评估与审计提供指导。3.基础组件基础组件安全安全标准标准分析区块链网络通信、密码技术、隐私数据等可能面临的安全风险,构建区块链技术安全框架,提出区块链基础组件的基本要求和技术要求,为采用区块链服务的用户提供安全指导。安全保障标准建设重点安全保障标准建设重点20应用服务安全标准应用服务安全标准。围绕区块链应用服务的身份认证类型、资产管理要求、方法、服务框架等,重点开展 KYC 要求、用户标识、用户身份信息管理、访问控制、信息服务安全规范等标准研制。系统设计安全系统设计安全标准标准。围绕区块链系统智能合约编译部署、共识机制运行、分布式存储、数据上链及查询等安全要求,重点开展智能合约安全指南、数据上链要求、数据查询规范、密钥管理、技术安全框架、安全性评估准则等标准研制。基础组件安全基础组件安全标准标准。重点分析分布式网络安全特性,围绕区块链基础组件的关注点、管理要求、技术要求、监管和审计要求,重点开展区块链隐私保护、网络通信等标准研制。五、组织实施一是加强统筹协调与落实一是加强统筹协调与落实。在主管部门指导下,积极开展区块链和分布式记账技术标准体系的建设和规划工作,充分利用部省联动、多部门协调等工作机制,推动政产学研用各相关方构建满足产业发展需求的、先进适用的区块链和分布式记账技术标准体系。二是加快标准研制和创新二是加快标准研制和创新。按照“急用先行,成熟先上”的基本原则,推进重要基础标准、关键技术标准研制与验证。鼓励协会、联盟等社会团体制定满足市场和创新需要的团体标准,并鼓励团体标准向国家、行业标准转化。同时,根据最新标准化现状,不断动态更新标准体系以确保先进性。三是加强标准宣贯和培训三是加强标准宣贯和培训。充分发挥地方主管部门、行业协会和学会的作用,进一步加强标准的培训、宣贯工作。通过培训、咨询等手段推进标准宣贯与实施,促进标准化成果应用落地。21四是加大国际交流与合作。四是加大国际交流与合作。加大国际标准化组织(ISO)、国际电工委员会(IEC)、国际电信联盟(ITU)等国际组织参与力度。,持续推动我国区块链和分布式记账技术领域标准走出去,促进我国更多关键技术、先进管理经验转化为国际标准,为国际标准做出更多技术贡献。22附表区块链和分布式记账技术标准研制方向明细表序号序号类型类型二级类型二级类型三级类型三级类型情况说明情况说明1基础参考架构-描述区块链系统涉及的角色、子角色、区块链活动、共同关注点、功能架构和功能组件等。2术语和定义-定义区块链、区块链系统、共识、事务、数字签名、互操作等含义。3分类和本体-描述账本技术、账本存储架构、账本控制架构、账本子集、账本许可、账本实现和账本激励机制等。4账本编码和标识-定义统一的语义资料库、标识编码基础结构,给出编码解析系统架构,及区块链行业编码规范。5技术和平台基础设施分布式网络通过规范分布式网络通信以实现节点间交互。6数据库与分布式存储用于规范数据存储和传输设备相关技术。7云服务规范面向区块链的云计算平台、资源及服务等。8关键技术共识机制分析主流共识算法的特性,提取共识达成的判断条件。9智能合约根据智能合约特性,结合实际业务需求规范智能合约构建、部署、升级、迭代、冻结等过程。10加密根据权威加密算法机构提出的加密规范,明确不同加密算法在区块链领域的适用性。11时序服务将数据真实性要求与授时机构权威性的要求进行标准研判。12互操作应用程序接口提出可兼容主流平台的应用接口搭建方法和要求。23序号序号类型类型二级类型二级类型三级类型三级类型情况说明情况说明13数据格式从交易、查询、通信、加密等方面统一区块链数据格式。14跨链明确区块链间通信过程中的消息类型、格式,以及通信的场景、方式、流程等。15应用和服务产业服务测试测评提出区块链测试要求、评估原则以及等级要求、企业能力框架及测评要求等。16人才培养提出从业人员要求、能力等级、必备技能等。17系统审计提出区块链系统审计主体、审计过程中的相关要求。18服务能力评价提出区块链服务能力成熟度评估、技术或产品服务能力等级评估、模型质量等。19通用服务存证界定区块链存证的术语、定义和缩略语、有效性原则、相关方、存证关键过程等。20追溯界定溯源相关的术语和定义,溯源应用模型、原则、相关方和关键过程等。21供应链管理明确供应链管理相关方,构建基于区块链的供应链管理模型。22数据共享/交互重点在数据共享/交互技术要求、评价方法、实施指南等方面开展标准化工作。23行业应用制造重点在基于区块链的工业互联网平台互操作要求、工业数据安全、设备信息安全等方面开展标准化工作。24政务重点在数据共享、业务协同、政务信息资源开放等方面开展标准化工作。25能源重点在基本概念、数据定义、概念模型、体系架构、评价指标等方面开展标准化工作。26金融重点在金融数据、金融风控及数据安全、供应链金融等方面开展标准化研究。24序号序号类型类型二级类型二级类型三级类型三级类型情况说明情况说明27开发运营开发指南-提出区块链系统开发的实施路径,涵盖规划、开发、运营维护等。28服务运营通用要求-规定区块链服务提供者在人员、流程、技术和资源等方面应具备的条件和能力。29系统管理规范-规定区块链信息服务的管理要求,重点包括相关方、一般要求和数据要求等。30区块链治理-提出区块链和分布式记账技术的治理框架。31区块链系统集成-规定区块链系统、区块链与物联网等新技术融合系统的相关要求。32安全保障应用服务安全-提出 KYC、用户标识、用户身份信息管理、访问控制、信息服务安全规范等相关要求。33系统设计安全-规定智能合约编译部署、共识机制运行、分布式存储、数据上链及查询等过程中的技术安全框架及要求。34基础组件安全-给出数据上链、数据查询、密钥管理等相关要求。

    19人已浏览 2023-03-31 26页 5星级
  • IDC&百分点:用数据创造价值 以智能激发增长(2023)(40页).pdf

    用数据创造价值以智能激发增长数 据 科 学 基 础 平 台 白 皮 书目 录IDC观点政企数字化转型进入纵深阶段,数据科学加速数字化能力进阶基于数据科学的全流程能力演变和生态协同是数据智能发展进步的必然趋势构建数据科学基础平台体系,推动一体化数据智能研究与实践第一章 数据科学驱动行业数字化进阶,打造政企核心竞争力1.1 政企数字化转型进入纵深阶段1.2 打造为政企全面赋能的数据智能核心1.3 以数据科学加速政企数字化能力进阶第二章 行业数据/信息转型现状与演变趋势2.1需求侧-行业数据应用持续向深度和广度延伸2.2供应侧 基于数据科学的能力演变和生态协同第三章 构建数据科学基础平台体系,推动一体化数据智能实践3.1 建设一体化的治理平台底座,打造高质量数据资产3.2 兼容高速演进的先进工具,提供高效洞察与决策支撑3.3 促进应用生态繁荣发展,与行业实现深度融合3.4 形成可持续迭代的数据技术框架,综合提升全流程响应能力3.5 小结:以数据科学基础平台体系应对数字化转型多维度难题01010101020203040606101213131415171919192021212222242632323335第四章IDC建议:政企机构数据智能全流程实践关键举措4.1 将数据科学能力纳入未来发展战略4.2 规避单点方案和开源技术的成本陷阱,选用可持续迭代的全栈能力平台4.3 明确数据价值转化流程,集结跨领域人才团队,激发应用创新活力4.4 量化跟踪数据驱动决策和业务的收益4.5以全面数据价值转化为目标,寻求敏捷高效的技术路径第五章行业实践:百分点科技的数据科学平台5.1 数据科学基础平台的愿景和价值主张5.2数据科学基础平台的含义和创新5.3 平台应用实践第六章未来展望6.1 机遇与挑战6.2 未来展望结语IDC观点政企数字化转型进入纵深阶段,数据科学加速数字化能力进阶在数字经济持续高速增长的大背景下,一大批政企机构开始进入数字化转型的纵深阶段,努力实现由数据/信息驱动的全面业务整合和创新。IDC认为,各机构应全面提升数据科学理论水平,深度掌握数据应用技术、产品、方案和交付方法,围绕更大范围、更高效率、更快响应和更深融合四个维度目标,构建完善的数据价值转化全流程能力体系。即以数据科学为指导建立涵盖“治理平台 分析工具 应用运营”全栈能力的数据智能核心,打通“感知-数据-信息-知识/洞察-决策-行动/应用-再感知”的价值链条,形成内部认知能力和外部生态应变能力的闭环。基于数据科学的全流程能力演变和生态协同是数据智能发展进步的必然趋势基于数据科学的全流程效能提升,将围绕能力演变、架构演变和生态发展等维度深入展开。其中,能力体系将趋向全栈化,构建“倒三角”形态的全栈支撑体系,包括以强调“统一治理”的平台化能力逐步消除数据孤岛,以趋向智能化的工具能力为业务端提供可灵活定制的洞察和决策服务,以高效的运营能力开发/部署与业务场景深度融合的数据应用;架构体系则力求持续迈向云原生化和全栈智能化。此外,各厂商也将围绕数据价值转化周期推动专业化分工,建立生态协同机制,创新商业模式,与政企用户实现共赢。构建数据科学基础平台体系,推动一体化数据智能研究与实践各政企机构有必要构建一个拥有数据全流程能力的重要载体,即一个一体化的数据科学基础平台体系,通过广泛、开放的数据协同,为各业务方提供端到端的完备数据智能体验。要通过全栈化能力体系下的治理平台、分析工具和智能应用建设,以及整体技术架构的转型升级,构建端到端的一体化解决方案,与行业发展实现深度融合,形成可持续迭代的技术框架,强化关键环节技术能力,有效解决各机构的战略、组织、流程以及成本投入方面的诸多问题。01 1.1 政企数字化转型进入纵深阶段近年来,数字经济持续高速增长。IDC数据显示,到2022年,全球65%的GDP将由数字化推动;2022年到2023年,数字化转型的直接投资将超过6.8万亿美元。IDC中国企业数字化转型成熟度研究显示,一大批企业已经进入到数字化转型的纵深阶段,即利用集成管理数字化推动常态化运营管理,利用规模数字化实现企业优化创新。数字化转型涵盖三个基本组成:基础设施转型、业务应用转型、数据/信息转型。其中,业务应用转型为主动性项目,由运营目标驱动;基础设施转型为被动性项目,由成本驱动,是支撑业务应用创新和数据资产优化的底座;而数据/信息转型则兼有主动性和被动性特征。对于进入数字化转型的较高阶段(第4和第5阶段)的组织来说,进一步推进数字化能力的关键在于实现由数据/信息驱动的全面业务整合和创新。第一章 数据科学驱动行业数字化进阶,打造政企核心竞争力01图1 中国企业数字化转型成熟度 2019 vs 20212019 2021来源:IDC,2022单点试验孕育启动数字化局部推广使能扩大数字化扩展复制协调复制数字化运营管理集成管理数字化优化创新实现规模数字化转型范围少数部门所有部门创新速度试点试验倍增创新技术应用孤立技术融合技术价值体现效率体验集团管控、产品服务、商业模式、社会责任推广,复制,集成,创新降本,优化,升级治理整合,赋能创新12345 02 1.2 打造为政企全面赋能的数据智能核心IDC认为,涵盖治理平台 分析工具 应用运营全栈能力的数据智能核心,是打通“感知-数据-信息-知识/洞察-决策-行动/应用-再感知”的价值链条并形成左右互联闭环的关键。数据/信息转型的被动性:随着政企数字化转型的深入,日趋活跃的创新型业务引发了数据的爆发式增长,例如数字化原生企业在运营过程中通过全流程数字化体系产生的大量交易数据、用户数据、经营数据和业务运行监测数据,以及传统行业在大力推进物联网、工业互联网、智能制造过程中新增的传感器监测数据、数字化生产过程数据、产品运行数据等。政企组织必须正视不断增加的数据管理难度包括安全、合规、存储成本、调用性能等。数据/信息转型的主动性:政企运行数据蕴含巨大的价值,承载丰富的业务属性,是保障组织动态发展的血液。对于已具备足够的数字化基础,并进入转型更高阶段的政企机构来说,明确的数据战略必不可少。管理者需要着眼于“data-driven-everything”即“全面数据赋能”,将数据战略与整体发展战略、组织、业务、技术、运营管理等多领域加强关联,以数据价值转化技术推动组织业务的全方位进步,以构建精细化的业务洞察能力和高效精准的决策能力,大幅提升组织运营的自动化和协同化水平,创造出与行业知识、行业实践融合创新的更多可能。图2 IDC 企业数据智能研究模型来源:IDC,2022企业数据智能核心应用运营分析工具治理平台INTERNALPROCESSES内部认知能力EXTERNALPROCESSES生态应变能力行动/应用知识/洞察ACTIONSINSIGHTS数据 DATA数据 DATA感知决策 03 1.3 以数据科学加速政企数字化能力进阶随着数字经济的蓬勃发展,政企现有的数字化业务手段将逐渐在竞争中失去差异性。从面向未来发展的视角看,各类机构的数据智能能力将成为其数据/信息转型的重中之重,也是其实现可持续发展的关键竞争力。而强化数据智能核心的关键举措,是遵循数据科学理论,围绕更大范围、更高效率、更快响应和更深融合四个目标维度,持续提升数据价值转化能力。数据智能核心涵盖以下三个层面的能力:以强调“统一治理”的平台能力,逐步消除数据孤岛,按照业务需求对数据进行主题化以及场景化建模,形成高质量、易调用的数据资产,实现“感知-数据-信息”的转化;以趋向智能化的工具能力,为业务端用户提供可灵活定制的洞察和决策服务,提升团队效率和创新能力,实现“信息-知识/洞察”的转化;以高效的运营能力,开发/部署与业务场景深度融合的数据应用,建立趋向数字原生化的业务体系,实现“知识/洞察-决策-行动/应用-再感知”的转化。强化数据智能核心的目的,是持续提升数据价值转化能力,而与数据价值转化全流程有关的理念、目标、方法论和实践过程,共同构成了数据科学的研究框架:数据科学是融合了数学、统计学、计算机科学、人工智能等多个领域的交叉学科,旨在研究如何从数据中发现规律,丰富认知,挖掘价值;数据科学的研究范围涵盖了数据智能核心的全部三个能力层面,有效贯通“感知-数据-信息-知识/洞察-决策-行动/应用-再感知”的闭环价值转化链条:数据治理能力包含数据标注、数据清洗、数据整合、数据目录等,是数据科学的基石;数据分析能力包含描述性分析、预测性分析、诊断性分析、规范性分析等,是数据科学的内核;数据应用能力包含嵌入式应用、驱动式应用等,是数据科学的服务性呈现。04 更大范围:整合更多有效数据源,支持更多业务场景,部署更多创新型应用。根据IDC Global DataSphere(专门记录全球数据增长的产品)显示,2020年全球创造了59ZB(Zettabyte,泽字节。1ZB=1万亿GB)的数据;2025年,全球新产生数据量将高达180ZB,数据已经无处不在。更高效率:借助更高级的数据挖掘手段,实现自适应/自学习的价值传递闭环。更快响应:采用更先进的架构,在“感知 数据 信息 知识/洞察 决策 行动/应用 再感知”价值转化周期中实现流程化、管道化、规模化。更深融合:与领域知识不断融合,重新定义技能和业务边界,不断发现创新场景。良好的数据智能核心可赋予政企自我优化和自我进化的能力优势,帮助政企更加清晰地洞察内外部形势,不断完善知识体系,高效协同供应链生态,在激烈的市场竞争环境中保持活力和韧性。05 在当前全社会广泛拥抱大数据的时代背景下,围绕数据科学领域的技术进步与业务创新活动异常活跃,各类政企对全面提升数据理论水平,深度掌握数据应用技术、产品、方案和交付方法都有十分强烈的诉求:全方位提升数据应用能力:重点关注数据资源的一体化管理和敏捷化使用,建立统一的数据开放与全时空服务体系,持续实现数据实践领域的能力沉淀。在此基础上,各机构期望能够加强组织与人才建设,统筹数据治理与运营过程,合理配置资源,在保证安全合规的前提下,加速数据价值的挖掘与创新。长期、稳定地服务全量用户:政企希望在控制总体投入规模的前提下,通过合理地规划设计,建立统一、稳定、可持续迭代的数据服务平台,不断沉淀数据资产,为自身开发、测试、交付、运营以及各类型客户、生态、社会公众等提供广域、多维的数据服务,通过数据应用创新实现充分的内、外部协同。深化数据智能与业务的融合:政企在深化数据智能的过程中,不断汲取行业发展经验,赋予数据以更深的业务属性,将大数据和人工智能领域的最新发展成果引入业务创新的过程中。通过长期地迭代与提升,形成稳定的智能化洞察与决策能力,全方位提升综合竞争能力。第二章 行业数据/信息转型现状与演变趋势022.1 需求侧-行业数据应用持续向深度和广度延伸政企力求利用数据破除条线壁垒,依托统一的数据资源体系构建面向全域业务的一体化数据服务能力。在这个过程中,政企需要持续深化数据智能的应用能力与范围,将更多的监测、洞察和决策需求通过智能化过程加以实现。随着数据智能的进一步推广,围绕数据价值挖掘与释放过程的专业化分工趋势也将越来越显著,更多的深度治理和算法创新工作有望全面生态化,由更加专业化的团体通过分工与协作完成。各行业在利用数据赋能业务发展的过程中,普遍经历从单点技术、孤立场景向一体化、融合化迈进的必由路径。IDC的一项调查显示,伴随数据应用的逐渐深入,政企机构普遍遇到多个维度的棘手问题。06 战略与愿景:方法论缺失,对数据价值的认知不到位。深化数据应用的过程与政企数字化转型战略、组织建设、技术发展以及人才培育等因素息息相关,需要通过科学的方法指引,建立体系化的目标和发展路径。许多政企机构缺乏对数据价值的深入认知,也没有建立体系化的发展路径和方法论,数据应用仅停留在IT部门的日常工作计划中,甚至成为运维工作的沉重负担,这无疑会使其在数字化时代与行业领先者产生新的发展鸿沟,进而加大与行业竞争对手的差距。在IDC的调研中,“我们缺少方法论指导来开展并落实数字化和智能化转型的相关工作”是受访企业在智能化方面面临的第二大难题,81%以上的受访者将这一项的难度评分评为8分以上。(1-10分代表难度由低到高)过程:缺少端到端的一体化能力,业务侧收效不明显。一些政企的数据应用始终无法深入,仅实现了基本的统计分析、展示以及通用化的结果呈报,数据应用与业务价值相去甚远,更无法满足大量创新业务的需要,这是受多方因素制约的结果。例如,数据平台建设缺乏规划,投入不足,导致基础能力薄弱,资源总量、稳定性和灵活性均严重不足;数据治理能力低下,相关的大数据系统功能简单、部署分散、状态孤立,无法面向业务形成高价值的服务,这将严重影响机构的创新能力与效率。在IDC的调研中,“缺乏端到端的工具,数据应用和业务价值离得太远”成为第一大难题,63%以上的受访者将这一项的难度评分评为8分以上。(1-10分代表难度由低到高)技术:工具平台复杂纷乱,难于整合与升级迭代。当前的数据服务市场呈现出百花齐放的发展格局,不同技术平台各具特色,产品水平和能力不一。多数传统政企机构囿于自身有限的技术水平,无法将外部先进的大数据技术与经验进行有效整合,进而应用于整体发展。一些企业还经历了弯路,不仅造成严重的资源浪费,还耽误了宝贵的升级时机。组织与人才:基础现状薄弱,数据质量差,人才匮乏。很多机构的信息化和数字化基础仍十分薄弱,表现为应用系统老旧、数据质量差、投入无序等。更重要的是,一些传统政企单位缺少数据科学的人才,也难以组织起专业化的团队力量,尤其是业务与技术交叉的算法工程师、数据科学家、AI系统架构师等岗位,呈现出能力的真空状态,无法适应当前快速发展的数字化趋势。IDC对一些数据应用较为深入的机构进行了调研,发现与基础治理相关的数据工程师、业务分析师等岗位相对健全,但与智能化相关的数据科学、算法、模型等岗位依然有较多欠缺。07 IDC持续研究了不同行业的数据/信息转型状态,并围绕现状、愿景和挑战做了较为深入的分析,以下重点呈现政府、金融、制造、零售四个典型行业的相关情况。政府行业:已经具备一定的数据资产管理能力政务信息化已具备深厚基础,政务大数据正迈向全面融合与智能,城市大脑、一网统管、一网通办等一批跨部门、跨行业、跨领域的创新应用体现了充分的数据融合与成果共享,疫情防控等突发场景也进一步推升了数据智能的应用成效。政府行业在“数据-信息”和“知识/洞察-决策-行动/应用”等环节仍有较大进步空间,其对数据价值认知度较高,但深化数据应用面临一定的管理条线壁垒。政府应用领域的外部生态多样,内部跨部门协作的复杂性、合规性需求较高。同时,受内部流程的谨慎性制约,大部分应用的智能化程度不高,发展较为缓慢。政府行业应在扩展数据驱动应用的广度以及改善数据挖掘效率的同时,更加重视数据价值链条各环节的响应度,深化数据与业务领域知识的融合度。金融行业:具备领先的数字化基础和数据资产管理能力图3 中国企业在组织与人才方面准备概况来源:IDC 中国2022年数据科学调研,n=100数据工程师:数据准备,清洗工作业务分析师:将业务需求转换为数据和模型需求数据/商业策略分析师:算法模型的使用者数据科学家/算法工程师:特征提取,模型选择、设计数据标注工程师AI系统架构师:AI类产品应用架构规划与设计模型管理运维:模型管理,提升模型的可靠性和可运维性0.0 .0.0.0.00.00.00.0.0.0p.0X.0W.0U.0 在安全性和合规性的要求下,金融行业依托深厚的数字化基础,在互联网业务拓展、风控、监管、智能检索等领域对数据智能进行了深入实践,实现了一大批场景化应用,也切实取得了丰富的业务成果。金融行业新业务拓展迅速,竞争激烈,数据价值有待进一步深入挖掘。金融业务创新面临严格的监管限制,合规性需求较高。金融IT基础架构仍处在向云化转型的阶段,需要不断关注基础架构与业务的协同转型与升级。2022年IDC金融行业预测:为了提高全球弹性和规模,到2025年,30%的全球顶级银行将在多行业生态系统环境中共享数据、应用程序和运营。到2027年,由于更复杂的人工智能/机器学习(AI/ML)和深度学习算法的成熟,通过开放银行资源利用现有数据,10%的身份欺诈企图将被减少。制造行业:高度异构的应用和数据环境当前制造行业对数据资产管理能力的诉求,主要体现在利用物联网IoT技术加强过程数据采集,通过实时和离线数据分析提升生产和供应链过程的观测能力等方面,努力实现预测性维护、流程优化、节能减排、供应链优化等业务成效。制造行业数字化转型理念相对保守,数字化应用具有较高的生态联动性,有高度异构的应用和数据环境,需要扩展数据驱动应用的广度,并更多地兼顾“体验”类和“决策”类应用场景。2022年IDC制造业预测:由于客户的期望值不断提高,到2026年,65%的G2000原始设备制造商将实时挖掘服务互动和工单数据,为产品开发决策提供信息并实现质量目标。到2025年,40%的制造商将部署基于人工智能的企业工具,以支持决策过程和最大化数据价值,从而使收入/利润提高5%。零售行业:积极推进数字资产转型传统零售企业正在积极推进数字化转型,大批线下商超已开始利用数字化手段推进线上线下一体化建设,数字化运营平台对品类、价格、消费行为和库存管理等数据进行持续积累,并加强分析和挖掘力度,增加个性化营销等创新模式,提升整体运营效率,拓展业务空间,推动决策优化。零售行业对数据价值的总体认知仍需进一步提升,在推进线上线下一体化的过程中,努力应对快速演变的应用和数据环境,并克服组织和人员技能相对稀缺等客观问题。09 在安全性和合规性的要求下,金融行业依托深厚的数字化基础,在互联网业务拓展、风控、监管、智能检索等领域对数据智能进行了深入实践,实现了一大批场景化应用,也切实取得了丰富的业务成果。金融行业新业务拓展迅速,竞争激烈,数据价值有待进一步深入挖掘。金融业务创新面临严格的监管限制,合规性需求较高。金融IT基础架构仍处在向云化转型的阶段,需要不断关注基础架构与业务的协同转型与升级。2022年IDC金融行业预测:为了提高全球弹性和规模,到2025年,30%的全球顶级银行将在多行业生态系统环境中共享数据、应用程序和运营。到2027年,由于更复杂的人工智能/机器学习(AI/ML)和深度学习算法的成熟,通过开放银行资源利用现有数据,10%的身份欺诈企图将被减少。制造行业:高度异构的应用和数据环境当前制造行业对数据资产管理能力的诉求,主要体现在利用物联网IoT技术加强过程数据采集,通过实时和离线数据分析提升生产和供应链过程的观测能力等方面,努力实现预测性维护、流程优化、节能减排、供应链优化等业务成效。制造行业数字化转型理念相对保守,数字化应用具有较高的生态联动性,有高度异构的应用和数据环境,需要扩展数据驱动应用的广度,并更多地兼顾“体验”类和“决策”类应用场景。2022年IDC制造业预测:由于客户的期望值不断提高,到2026年,65%的G2000原始设备制造商将实时挖掘服务互动和工单数据,为产品开发决策提供信息并实现质量目标。到2025年,40%的制造商将部署基于人工智能的企业工具,以支持决策过程和最大化数据价值,从而使收入/利润提高5%。零售行业:积极推进数字资产转型传统零售企业正在积极推进数字化转型,大批线下商超已开始利用数字化手段推进线上线下一体化建设,数字化运营平台对品类、价格、消费行为和库存管理等数据进行持续积累,并加强分析和挖掘力度,增加个性化营销等创新模式,提升整体运营效率,拓展业务空间,推动决策优化。零售行业对数据价值的总体认知仍需进一步提升,在推进线上线下一体化的过程中,努力应对快速演变的应用和数据环境,并克服组织和人员技能相对稀缺等客观问题。2.2 供应侧 基于数据科学的能力演变和生态协同IDC观察到,随着政企对数据智能需求的不断增加,数据应用与行业纵深领域的联系越来越紧密,相关技术的专业化分工趋势也日渐明显。国内外的主要数据服务厂商都期望构建起以用户为中心的数据全栈化能力体系和应用生态,切实为客户发展提供高价值的服务。各厂商应紧密关注全流程下的分工合作与模式创新,包括:围绕数据价值转化周期推动专业化分工:将理论与实践相结合,围绕用户的行业特性推进数据能力体系化建设,将理念、方法论、工具平台、持续运营机制进行结合,形成咨询设计、基础设施建设、技术平台、交付以及数据运营等不同业态。建立生态协同机制,创新商业模式:以共建基础能力平台 行业专业化服务的模式为基础,拓展生态厂商之间的合作机制,特别是在依法合规的前提下,通过商业模式的创新促进不同实体之间的数据合作,帮助各行业实现更广泛的数据创新。在全行业分工协同的大背景下,基于数据科学的全流程效能提升,将围绕能力演变和架构演变的多个维度深入展开。其中,能力体系趋向全栈化,围绕数据资产管理和价值释放所需要的技术和创新要求,紧密结合数据科学的三层级能力,构建“倒三角”形态的全栈支撑体系。架构体系则力求持续实现数据智能应用的云原生化和全栈智能化。图4 数据科学平台模型概览来源:IDC,2022架构云原生化和全栈智能化数据科学平台能力应用运营分析工具治理平台分工合作和生态协同大数据管理工具/平台商业智能和智能分析工具分析与绩效管理应用关系型数据仓库分析数据整合和集成工具数据提取、转换、加载、质量、MDM、元数据管理非关系分析数据存储连续分析工具查询、报告和分析可视化发现、OLAP、仪表盘、生产报告企业绩效管理应用预算、计划、整合、盈利能力、跨职能GRC供应链与产品分析应用采购、物流、库存、制造人力分析应用舆情口碑分析CRM分析应用程序销售、客户服务、联络中心、市场分析服务运营分析应用金融服务、教育、政府、医疗保健、通信服务等生产计划分析应用需求、供应和生产计划搜索系统 机器学习/人工智能软件平台 空间信息分析先进和预测分析内容分析应用层工具层平台层指挥辅助决策 10 治理平台夯实一体化治理平台基础:以数据科学领域最新成果为依托,构建开放、互联、高度治理的一体化数据科学平台,帮助不同特性的服务商和政企客户固化行业能力,打造领域知识库,实现智能化创新,为各角色用户提供可灵活定制的多维数据服务。分析工具兼容百花齐放的开源分析工具:兼容各类高速演进的先进分析工具,涵盖与描述性、预测性、诊断性、规范性分析软件以及与机器学习/人工智能平台有关的各类查询、搜索、报告、可视化等功能。应用运营构建更加繁荣的应用生态:由创新社区和政企用户群体共同驱动的更加丰富的数据应用,为各行业提供丰富的选择,例如舆情口碑分析、指挥辅助决策、营收预测分析、服务运营分析、供应链与产品分析、企业绩效管理应用等。总体架构向云原生化和全栈智能化发展:全面引入云原生发展成果,利用强大的数据基础引擎和中间件能力,提升数据应用的性能、可用性和稳定性,保障数据智能体系的可持续发展。同时,强化全栈智能能力,打通数据应用与人工智能间的壁垒,将人工智能与机器学习手段引入到数据价值转化流程中,既通过人工智能方法显著提升数据应用的智能化水平,也进一步将更多的基础数据引入人工智能的优化与迭代过程。11 来源:IDC,2022依照IDC的数据智能概念模型,在深入推进数据应用实践的过程中,政企机构可以进一步打通各环节间的关联,实现数据服务与业务需求的紧密连接,进而推动数据供需两端的一体化管理,建立以数据为核心的长期运营机制。IDC对政企数据应用所关注的核心需求进行了调研,结果显示受访对象普遍对基础设施承载能力、行业经验成果、全流程一体化数据应用能力以及数据方法论等较为关注。因此,各政企机构有必要创建一个拥有数据全流程能力的重要载体,即一个一体化的数据科学基础平台,通过广泛、开放的数据协同,为各业务方提供端到端的完备数据智能体验。第三章 构建数据科学基础平台体系,推动一体化数据智能实践03图5 政企机构对数据科学服务商的关注维度云上部署与弹性扩展在本行业有丰富的实践经验,可以借鉴到本企业中一体化数据链路能力,支撑端到端的数据价值实现具备数字化转型方法论指导,能够指导我们的数字化转型丰富的数据源和数据类型,支持结构化、半结构化和非结构化完善的数据治理能力数仓和数湖能力,有效消除数据孤岛专业领域知识的系统管理和复用能力较高的查询与分析性能分析洞察能力,提供BI,关联分享,时序分析等多数据分析手段符合信创标准,实现国产化替代支持智能化的数据分析和应用机器学习模型训练和运维能力简化系统架构,统一管理数据自发的产生和更新专业领域知识的能力0.0.0 .00.0.0P.0.0V.02.0).0).0(.0%.0$.0#.0 .0.0.0.0.0.0.0 3.1 建设一体化的治理平台底座,打造高质量数据资产以强调“统一治理”的平台能力逐步消除数据孤岛,并按照业务需求对数据进行主题化以及场景化建模,打造高质量和易调用的数据资产,实现“感知-数据-信息”的转化。即打造完备的数据治理全流程能力,覆盖包含采集、集成、治理、开发、运营等环节在内的数据价值转化全流程。规范的采集与汇聚:保证源头质量,提升数据的就绪度。能够支持更加丰富的数据源,支持互联网数据抓取、业务系统对接、日志文件收集、流式数据推送、人工填报等多种数据采集和集成手段,涵盖结构化、半结构化和非结构化数据等不同数据类型。高效的治理:确保数据质量与安全,赋予数据以业务属性,将数据转化为有效的行业知识。即具备完善的数据治理能力,通过数据标准管理、元数据管理、数据生命周期管理、数据质量管理等标准化过程,全面支撑数据治理体系,规范处置文本、图像、音视频等类型丰富的数据。体系化的组织与管理:进一步将业务化的数据转化为有价值的资产。政企机构一方面要做好需求端管理,理清数据与业务的发展关系,统筹把控好开发与沉淀活动;另一方面也要规范数据治理与开发流程,建立数据分层与分级管理机制,使数据资源尽可能地满足不同业务对象的多样化需求。供需一体的开发与运营:当数据转化为机构资产,并开始持续产生价值时,以数据服务为核心的高效运营便成为关键,其有助于在数据供需两方间建立持久、高效的连接,推动前台业务创新和提质增效。关键环节的AI加成:在数据治理侧,可以采用AI自然语言处理的方法,将原始数据快速地与数据治理形成对标,检查数据质量,降低数据治理以及定制化开发成本,提升整体效率。同时,利用自然语言处理和OCR等手段,融合多源异构的数据,例如从PDF中提取表格、图片,利用语音识别、图像识别进行“转文字”操作等,以提高数据质量和可用度。在数据服务侧,基于自然语言处理等能力提升服务的智能化和可交互性,增强服务成效。3.2 兼容高速演进的先进工具,提供高效洞察与决策支撑以趋向智能化的工具能力,为业务端用户提供可灵活定制的洞察和决策服务,提升团队效率和创新能力,实现“信息-知识/洞察”的转化。在利用数据智能开发新场景的过程中,政企开始越来越多地面对创新领域里一些更加复杂的问题,有必要重点关注两类能力的提升:13 丰富的分析洞察能力:具备敏捷BI、搜索、问答、推荐、关联分析、时序分析等多种数据分析手段;高效的知识生产能力:能够支持指标体系、标签体系、知识图谱三大类知识表示形式,并提供可视化的建模、开发和调度工具,实现便捷的知识生产。各政企机构需要适时引入智能化领域的发展成果,将其与数据价值转化周期做深入融合,用智能化手段增强数据的分析能力,包括描述性分析、预测性分析、诊断性分析、规范性分析以及人工智能/机器学习分析能力,加强各类模型的开发、匹配和优化工作。描述性分析:建立科学有效的数据指标体系,寻找事务的内在和外在发展规律,加强对事务的洞察能力。在数据智能相关的重要分析领域中,描述性分析是最基础也是应用最为广泛的分析场景,例如通过商业智能(BI)实现对组织发展状态的全面呈现。预测性分析:以数据挖掘、机器学习等技术为基础,通过预测模型分析当前和历史数据,识别风险和机会,提出趋势、方向、事件发生可能性等方面的预测性参考。例如在工业设备故障预测、交通态势管控、零售营销等领域实现交互式分析、态势预测、精准化推荐等应用形态。诊断性分析:以业务逻辑为导向,通过数据分析引起结果的原因,并寻找影响结果的方法。例如在产品合格率下降、商品销售额发生剧烈变化、异常事件突然增多等场景下,利用数据分析定位原因,对相关过程提出改进建议。规范性分析:深入探索事件起因和结果的关系,帮助决策者在决策过程中减少人为因素干扰,细化决策内容,加大智能化决策过程的占比。例如在政府治理中,提升应急预案的自动化、智能化水平;在金融风控中,提前采取预防和阻断措施等。此外,一些行业数字化先行者积累了大量的行业决策模型,这些模型在日常实践过程中可以通过人工智能手段实现更加自动化的适配和优化管理。机器学习/人工智能增强:数据基础能力的持续加强,也将进一步推动AI能力的自我优化进步。如何为人工智能和机器学习平台提供可用、易用的数据,是大数据与AI深入融合的一项关键问题,也对底层的技术架构和数据架构提出了更高的要求。良好的数据基础服务有利于打造更具想象力的感知智能、认知智能和决策智能,提升组织创新的水平与活力。3.3 促进应用生态繁荣发展,与行业实现深度融合以高效的运营能力,开发和部署与业务场景深度融合的数据应用,建立趋向数字原生化的业务体系,实现“知识/洞察-决策-行动/应用-再感知”的转化。14 政企机构坚持提升自身的业务创新能力对于保持持久的生命力至关重要。不断进步的大数据技术与行业需求深入结合,在发掘新场景、解决新问题的过程中,将行业知识与行业实践经验进行深入融合和数字化沉淀,实现数据智能能力的持续性迭代,这有助于机构的长期、稳定、可持续发展。应用牵引,盘活政企数据资源:通过平台化基础能力 专业化定制 算法/模型沉淀 长期服务的模式,形成数据价值转化全流程的可持续演进。多方协作,推动政企场景创新:政企依托一体化的平台建立起广泛的数据服务能力,在面向行业领域的特定需求时,平台企业、生态企业、业务方共同协作,灵活检索和调配数据资源,创新模型与算法,针对场景建立定制化资源供给和流程编排,从而实现对业务洞察和业务决策能力的服务化输出。长期迭代,沉淀专业化场景应用:长期的行业数据应用实践有利于形成一批成熟的数据模型、算法模型和实用化流程,涉及到政企业务中的用户洞察、经营分析、智能营销、运营管理等一系列重要环节,关系到政企数字化运营的能力和效率问题。这些工程化成果具有极高的行业推广价值,也是组织的高附加值资产。通过合理有效的动态沉淀过程和规范的管理手段,政企机构可以将这些成果固化为标准化的引擎组件,并利用灵活的商业模式向内、外部广泛推广。AI算法模型共创,提升创新成效:政企机构在不断挖掘新应用场景的同时,还应该联合包括业务部门、IT部门、平台服务商以及算法团队在内的各方力量,共同开展算法孵化和迭代工作。由于行业特性上的一些局限,机构可考虑更多引入专业化的外部力量,利用先进的体系化平台和外部专业化团队解决算法创新问题。3.4 形成可持续迭代的数据技术框架,综合提升全流程响应能力面向全流程构建可持续迭代的数据技术框架,以大数据全栈技术实现数据治理,以认知智能技术驱动知识沉淀和人机交互,以场景化分析洞察技术挖掘数据价值,以数据智能应用赋能客户业务。技术框架将包含基础计算引擎、分布式存储、软件定义网络、数据仓库、数据湖、离线与实时计算、数据同步等一系列基础技术和产品,同时还可能涉及到算法模型管理、数据全链路监控、血缘关系分析、数据标签管理、数据画像等高阶技术能力。在此基础上,数据应用还将与人工智能进一步结合,面向场景提供深度的定制化服务。面对多层次的组合式需求,政企机构需要联合内、外部资源,搭建出开放、灵活的数据技术框架,使其能承载和连接更多的专业化工具与产品,实现不同层面能力的协同与迭代。各机构在打造适用于自身发展的数据技术框架时,应根据实际发展现状,侧重选择不同类型的场景和 15 技术路径。在中国的大数据和人工智能发展现状中,领先者与初入局者差异巨大,例如,领先者已经开始探索一些前沿场景,包括数字人/元宇宙、数字孪生等,而初入局者仍在利用有限的技术尝试碎片化的场景,例如质量检测、舆情分析、营收分析等。IDC将大数据和人工智能相关的技术按照其特性和市场前景进行了阶段性分类。根据IDC的市场分析方法,IDC技术图谱代表了各种技术采用生命周期在当前的快照,随着时间的推移,这些技术所处的阶段以及对市场的影响都可能会发生变化。关注递增型技术,持续提高和优化业务交付体验:利用新一代技术显著改进现有的技术类别,用以交付更好的业务成果。从业务流程的角度看,这些技术提供了超越当前最佳实践的渐进式但可测量的改进。有代表性的递增型技术包括数据智能服务、机器学习、增强型BI、智能湖仓、多模数据库、AI与大数据一体等。重视机会型技术,重点观察特定应用场景的市场爆发:这些技术基于特定的用例而发展,具有不确定的能力和有限的可能性来改进现有的技术/过程。此外,它们的潜在变化也缺乏对当前最佳实践的确定性影响。有代表性的机会型技术包括边缘智能、图数据库、联邦学习/隐私计算、AI安全等。战略性关注变革型技术,获得重塑市场的先机:这些技术从根本上改变了当前的最佳实践,并且将彻底重塑市场和投资策略,可能创造新的商业和/或市场机会,并带来新的企业和消费者能力。它们可能与当前的技术有很大的不同,并且可能带来很多未被认识到的市场影响/机会。有代表性的变革型技术包括多模态AI、图像视频分析、智能文档处理、智能决策、RPA AI、知识计算、智能语音、人脸人体分析、对话式AI等。16 图6 中国人工智能与大数据技术图谱,2022来源:IDC,20223.5 小结:以数据科学基础平台体系应对数字化转型多维度难题数据科学基础平台体系能够切实帮助政企机构解决数据/信息转型中的多维度难题与挑战,这些挑战主要涉及决策信息不明确、人才配置不合理、数据文化缺失、业务流程滞后、单点技术孤立等普遍性问题。以数据科学基础平台为依托,通过将统一治理平台、先进分析工具、高效应用运营和可持续迭代的技术平台框架相结合,能够有效帮助各类机构在数字化转型过程获得能力体系的全方位提升。以高度统一的数据治理能力增强决策者信息,优化成本管理。以更加智能的数据分析挖掘能力释放团队创造力,推动数据与专业知识的结合,形成深度行业洞低采纳度 短期长期高采纳度 人脸人体分析智能语音对话式AI图像视频分析自动化机器学习边缘智能图数据库联邦学习/多方隐私计算Al安全数据智能服务增强式BI智能湖仓/湖仓一体多模数据库数据智能决策大模型AI与大数据一体化知识计算RPA AI智能决策多模态AI智能文档处理AIGC变革型将会彻底重塑市场递增型将提高、优化业务交付体验机会型特定应用场景会引起市场爆发 17 察力。以实际的业务侧成效,推动数据文化的深入普及,促进行业生态创新。以更先进的技术架构适应技术演变趋势,加速业务流程的升级迭代,实现不同技术的整合与融合。图7 数据科学基础平台助力数字化转型来源:IDC,2022以更先进的架构适应技术演变,加速业务流程的迭代以切实的业务侧收效推动数据文化的渗透,促进生态创新以更智能的数据挖掘能力释放团队创造力,融合专业知识以高度统一的数据治理能力增强决策者信心,优化成本管理数据科学平台能力应用运营分析工具治理平台可持续迭代灵活适配的平台框架单点 业务 数据 人才 决策技术 流程 文化 配置 信心整合 滞后 缺失 缺口 缺失 18 4.1 将数据科学能力纳入未来发展战略在当前数据智能向行业纵深发展的时代背景下,政企机构对于数据产品和技术所能产生的具体场景价值越来越关注,期望能在端到端的业务应用上体现出更丰富、更具象化的数据智能价值。各机构应将数据科学能力纳入未来企业发展战略,基于数据价值链全流程的理论基础,在顶层设计的引导下,打通数据集成、数据治理、数据建模、数据分析、数据应用的全流程,形成端到端的一站式解决方案,这也要求相关的团队能够掌握数据科学的理论、方法和技术,具备业务分析、数据建模、数据应用、数据工程实践等全方位能力,构建融合技术、数据、场景的智能化应用,为自身乃至整个行业的数字化转型赋能。完备的端到端一体化数据价值转化体系,既具备数据智能领域通用的场景、流程、工具、交付方法,又能积累足够的行业场景化模型和成熟引擎,进而在组织内部的不同行业项目中,根据客户具体数据、业务场景进行适配。各政企机构还应注重利用技术迭代,强化采集、存储、计算、智能增强和服务等关键环节能力并使其更易于相互连接,从而以体系性的能力进步,提升全行业数字化转型成效。4.2 规避单点方案和开源技术的成本陷阱,选用可持续迭代的全栈能力平台政企机构应注意减少割裂式的单点系统部署活动,避免造成不必要的能力孤岛和重复建设现象。同时谨慎对待开源技术的无序引入,防止因自身团队能力不足而造成长期的发展停滞,并遭遇大量运维问题的困扰。建议各类组织适时引入先进的数据智能发展成果,建设科学、融合的数据治理和资产管理平台,将自身的数据能力打造成标准化服务,这既包括增强机构传统数据(小数据)的价值呈现能力,也包括在深化数字化转型的过程中,新打造的海量数据应用能力。新一代数据智能平台的发展目标和重点包括:让数据资产更加标准清晰,让开发过程更加敏捷化,让数据服务更加全面多维,以及让数据运营更加高效。平台自下而上需要囊括数据、方法、产品、场景4个不同层面的能力、组件和要素,这些重要的组成内容相互作用,缺一不可,共同构成了向上支撑和向下反馈的优化迭代闭环,为政企机构实现可持续的数据第四章 IDC建议:政企机构数据智能全流程实践关键举措04 19 科学能力进步提供了体系化保障。来源:IDC,2022图8 可持续迭代的全栈能力平台架构4.3 明确数据价值转化流程,集结跨领域人才团队,激发应用创新活力以数据智能为基础的应用创新涉及到算法/模型、知识图谱、智能搜索、融合分析、业务洞察等一系列关键能力的提升。政企机构在利用大数据推动业务创新的实践活动中,应明确数据价值转化全流程的重要环节,根据自身发展情况补齐短板,建立起完善的能力体系。更重要的是,要集结跨领域人才团队,联合相关的行业生态,发掘更多的行业深度应用场景,建立数据驱动业务发展的创新业务体系,并将相关的业务过程在平台工具中固化下来,形成领域性的知识沉淀,建立面向领域的深度洞察和专业化智能服务,使行业数据智能的能力和水平获得不断提升。支撑方法数据需求行业应用场景用户、需求描述、业务流程、业务价值数据产品资源目录、数据API、业务标签、业务指标、业务知识图谱、分析报告、可视化大屏等算子、算法、模型ETL算子、统计算法、机器学习算法、深度学习算法程序数据接入程序、数据清洗程序质量稽核程序、ETL程序、工作流交互数据填报、数据分析、报告撰写等流程自动调度、人机交互标准数据元标准、数据质量、稽核规则、参考数据、指标体系、行业术语元数据数据字典本体、实体ER模型数据湖、数据仓库资源库、主题库、专题库等知识图谱三元组数据属性图数据 20 在知识积累的作用下,当用户需要支撑一个具象化的场景时,可以先通过检索行业类目、标签等识别出已有的场景化知识沉淀,获取到在此场景下可能需要用到的数据、方法、展示方式、分析报告模板等。各企业也可以采用创新商业模式的方式,将一些场景化知识内容向行业内推广,从而实现创新性的数字化开放与合作局面。4.4 量化跟踪数据驱动决策和业务的收益各机构在构建数据智能体系化能力的过程中,应根据自身的业务特性和应用成效,逐步梳理出一套用于对数据驱动决策和应用的收益进行量化评价的指标体系,以推动自身变革路径的优化管理,以及对未来投资方向的精准把控。在这个过程中,各机构应以数据科学为依托,进一步加强对流程、方法、模型的深入认知,全方位理解其产生业务价值的过程,明确所部署的模型或用例如何增强业务成效、赋能业务创新。上述领域的量化指标也是政企机构数字化评价体系的重要组成部分,有利于推动其整体数字化能力的持续提升。4.5 以全面数据价值转化为目标,寻求敏捷高效的技术路径政企机构应努力寻求敏捷高效的技术路径,特别是充分引入当前的人工智能发展成果,不断增强数据智能引擎的自动化、智能化水平,提升数据价值挖掘的成效。在此过程中,值得深入实践的关键技术领域包括:多模态数据融合:利用创新性的多模态预训练模型,通过大规模的数据预训练,掌握不同模态之间的语义对应关系,进而以统一的方式对文本、语音、图像和视频进行建模和学习,可以显著提升各种数据训练和模型优化任务的效果。语义理解与知识构建:可利用自然语义分析技术对接入的各类数据信息进行实时动态分析处理,标注关键信息并关联相关的领域知识图谱。同时,依托一体化平台可以对各行业领域内的指标、标签、图谱以及典型的数据应用场景进行梳理和固化,形成领域知识。分层数据建模和统一数据服务:按照业务需求建设合理的分层数据模型,通过结构化治理实现清晰的数据架构,创建相关的数据主题和专题,逐层提升数据价值密度,并最终定制出丰富的场景化服务。4.3 明确数据价值转化流程,集结跨领域人才团队,激发应用创新活力以数据智能为基础的应用创新涉及到算法/模型、知识图谱、智能搜索、融合分析、业务洞察等一系列关键能力的提升。政企机构在利用大数据推动业务创新的实践活动中,应明确数据价值转化全流程的重要环节,根据自身发展情况补齐短板,建立起完善的能力体系。更重要的是,要集结跨领域人才团队,联合相关的行业生态,发掘更多的行业深度应用场景,建立数据驱动业务发展的创新业务体系,并将相关的业务过程在平台工具中固化下来,形成领域性的知识沉淀,建立面向领域的深度洞察和专业化智能服务,使行业数据智能的能力和水平获得不断提升。21 图9 数据决策力模型来源:百分点科技,20225.1 数据科学基础平台的愿景和价值主张百分点数据科学基础平台是一站式的数据价值实现平台,它涵盖了数据应用构建的全栈工具集,并内置行业数据标准、算法模型、知识图谱等领域知识,赋能数据价值实现的各个环节,帮助客户提高构建数据应用的效率及深度广度。百分点科技成立伊始即专注于数据智能应用的研发和产业化,相继推出了个性化推荐、用户行为分析、舆情洞察等SaaS服务。在此过程中,百分点科技积累了海量数据采集、存储、建模、分析、机器学习、可视化和应用的端到端技术能力,形成了独特的数据科学方法论“数据决策力”模型,并将此思想落实到百分点科技的数据科学系列产品中,为客户的数字化转型赋能。第五章 行业实践:百分点科技的数据科学平台05 22 经过十余年发展,百分点科技孜孜不倦地践行和完善“数据决策力”模型,服务的客户从企业拓展到政府,从国内跨越到海外。在历经10,000多家客户业务场景的实践和锤炼后,百分点科技逐步演进出专业化、一体化、智能化的数据科学基础平台。百分点数据科学基础平台,围绕数据价值转化过程,将数据科学中的关键工作统一到一个平台上,打通 数据采集/汇聚、数据存储/治理、数据处理/计算、数据分析、数据应用各阶段,让数据科学团队中的每个成员都只需专注于核心业务问题,免于陷入复杂的技术环境:数据工程师:可通过平台完成数据采集/汇聚、数据存储/治理、数据ETL等工作。自研集成引擎,支持多种数据源接入,通过可视化方式完成多源异构数据集成;提供数据目录、数据质量、数据血缘等治理能力;支持流批一体计算、低代码开发模式,支持工作流编排。处理后的数据可接入到知识生产、知识应用工具中。数据分析师:可通过平台完成数据分析、数据应用等工作。通过利用数据工程师加工后的数据,采用数据探查、数据可视化、行业模型、知识应用等工具展开数据分析,各工具之间数据互联互通,并支持以编码方式进行数据分析。数据科学家:平台提供了NLP、智能语音、计算机视觉等方面预训练模型,同时支持自助式机器学习、AutoML、MLOps等能力供数据科学家构建机器学习模型,可将训练得到的模型注册为服务供数据分析使用。数据决策力,是基于数据进行科学决策并产生价值的能力。“数据决策力”模型描述了建设数据决策力的过程和释放数据决策力的过程。建设数据决策力:它服务于政企机构长周期的数智化转型。数据决策力的建设和迭代由五大步骤形成的闭环构成,即核心信念(Belief)、架构设计(Architecture)、专业团队(Staff)、基础设施(Infrastructure)和机构能力(Capability),简写为数据决策力建设的“BASIC理论”。释放数据决策力:它服务于政企机构短周期的数据智能应用建设。数据决策力的释放和验证由三大步骤形成的闭环构成,即业务数据化(Datafy),发现洞见(Discover)、设计重构(Design),简写为数据决策力释放的“3D理论”。“BASIC理论”和“3D理论”是一个完整的整体,正如“恒星-行星”之间的关系。23 百分点数据科学基础平台是数据科学领域的实践创新成果,它基于先进的数据科学方法论以及行业应用实践,打通了从数据接入到数据分析、数据应用的完整链条,形成如下核心优势:完善的数据科学工具集:覆盖数据集成、数据治理、数据建模、数据分析、数据应用的全流程,产品可灵活组合搭配,具备为客户构建端到端场景化解决方案的坚实基础。端到端的解决方案:产品内涵了数字化转型方法论、路径规划、产品工具到项目交付、数据运营服务一体化的能力,能帮助客户打通“感知-数据-信息-知识/洞察-决策-行动/应用-再感知”的闭环,高效支撑客户现有业务的强化升级和新业务的探索创新。丰富的行业经验:百分点科技已服务超过10,000家企业和政府客户,通过行业的实践,积累了扎实的行业知识、业务理解和行业上下游资源,形成了大量行业数据标准、行业知识库、领域算法模型等,具备为客户提供科学可落地的实践经验。5.2 数据科学基础平台的含义和创新 百分点数据科学基础平台致力于解决数据价值转化过程中的共性需求,为数据工程师、数据分析师和数据科学家群体提供能力全面、交互自然、知识驱动的通用工具,高效构建数据应用。图10 百分点数据科学基础平台功能架构来源:百分点科技,2022数据集成资源服务一体化数据资产管理与运营统一标准的数据治理体系全链路数据开发与管理数据融合治理数据建模和知识生产指标中心标签中心知识图谱模型中心机器学习数据标注知识应用统一知识搜索数据虚拟化引擎湖仓一体商业智能分析知识融合分析机器学习环境大数据环境三方组件集成与适配UniLake 统一数据湖管理 24 为了让用户专注于数据价值的实现,从各种技术组件的复杂配置和相互适配中解脱出来,百分点数据科学基础平台提供了统一的湖仓一体架构,屏蔽了底层存储和计算组件的技术细节,并基于此提供了数据融合治理、数据建模与知识生产、知识应用三类专业工具集。平台的主要功能有:湖仓一体架构:支持外部数据源物理入湖和虚拟入湖,支持结构化、半结构化和非结构化数据,并提供统一的元数据、数据权限和安全管理。支持Hive、Spark、Flink等大数据处理引擎,以及R、TensorFlow、PyTorch等机器学习工具,支持批流一体计算,支持联邦查询。支持通过标准SQL访问湖仓数据。数据融合治理:高效集成网络开源数据、业务系统、日志文件、IoT数据、人工填报信息等多种数据源。支持关系型数据库的探查和CDC实时捕获。支持多种数据处理任务的开发和统一调度。支持完善的数据治理体系,包括数据标准管理、元数据管理、数据生命周期管理、数据质量管理、主数据管理等。支持数据资产的管理和运营。通过数据资源目录提供数据库、文件、API等多种数据服务方式。数据建模与知识生产:平台提供了统一的多模态数据建模能力,包括数据标注、机器学习、模型管理等,提供了在线Notebook和低代码的模型构建能力,并且内置了多种机器学习算法和开箱即用的AI模型。这些模型可以用于构建业务知识,平台支持标签、指标和知识图谱三种常见的知识表示形式,并提供了对应的知识生产和管理能力。知识应用:平台提供了统一知识搜索,可以快速检索数据湖、数据仓库、数据资源、标签、指标、知识图谱,支持全文检索、图文搜索、以图搜图、内容推荐等能力。平台提供敏捷BI,可以快速分析数据仓库、标签和指标数据。平台还提供了知识图谱分析和推理工具,支持实体分析、关联分析、时空分析、图谱挖掘等多种数据分析手段。平台统一管理领域内的数据标准、数据加工算子、数据仓库模型、知识图谱本体模型、分析算法等知识,并运用这些知识增强数据治理、数据建模和知识生产、知识应用的全过程。百分点数据科学基础平台具有如下特点:专业化:平台包含了数据价值链必需的工具和算法模型,实现从数据到信息、从信息到知识、从知识到决策的转换。一体化:平台中的工具、数据、模型、知识都遵循统一的协议、标准和规范,可以无缝对接和互操作。智能化:平台能够复用领域知识,并以此增强用户开发数据产品的能力,标准化用户进行数据价值链实现的转换过程。低代码:支持用户以低代码/无代码方式开展各项工作,降低技术门槛,提高实施效率。兼容性:兼容多种信创软硬件,覆盖芯片、整机、操作系统、中间件、数据库和应用等;适配多个厂商的存储与计算平台。5.3 平台应用实践5.3.1 企业数据中台解决方案 25 图11 百分点企业数据中台解决方案架构图来源:百分点科技,2022低代码:支持用户以低代码/无代码方式开展各项工作,降低技术门槛,提高实施效率。兼容性:兼容多种信创软硬件,覆盖芯片、整机、操作系统、中间件、数据库和应用等;适配多个厂商的存储与计算平台。5.3 平台应用实践5.3.1 企业数据中台解决方案数据湖协调办公、人力资源、财务核算、法律风控、运营监管、金融投资、业务运营、公开发布、外部引入、.数据仓库应用专题:财务、经营分析、资产监管、.业务主题:产品、员工、渠道、供应商、.UniLake 统一数据湖管理统一标准的数据治理体系全链路数据开发与管理一体化数据资产管理与运营资源服务数据融合治理数据应用商业智能分析指标中心标签中心机器学习数据建模分析企业数据中台数据集成经营驾驶舱统一门户运营管理财务分析顾客营销招商采购供应链管理 智能决策自助分析大屏移动端共享服务标准规范体系运行维护体系安全保障体系组织管理体系 26 方案简介:基于数据科学基础平台,构建以主数据管理和数据服务为核心的一站式企业级数据中台,形成完善的多源异构数据采集能力、多模态数据存储和治理能力、数据全生命周期管控能力、数据分析及服务能力,支持企业建立数据驱动的运营模式。主要用户:1.面向基层执行者,提供数据资产查询、共享和分析能力,提升执行效率。2.面向中层管理者,提供运营分析报告和业务指标监测预警,辅助业务决策。3.面向高层管理层,提供应用算法模型指导决策,辅助战略决策。方案价值:1.融合企业内外部数据,构建数据资产。通过物理入湖或逻辑入湖方式集成企业内外部数据,经过融合治理形成企业自有数据资产以及服务能力,消除数据孤岛。2.数据驱动业务执行,提升运营效率。统筹企业数字化运营建设,提供各类业务分析报告和场景化数据API,以智能化应用替换简单重复劳动,提升企业经营管理效率。3.数据指导业务决策,降低经营风险。基于业务全链条数据,构建场景化分析和决策模型,辅助决策者准确把握形势并科学决策。经典案例中国中免大数据管理与决策分析平台建设中免数据中台,打造招商采购、运营管理、市场营销、物流配送四个方面的数字化运营体系,形成端到端的数据服务体系,有效促进业务的集成和协作。业务部门分析流程实现线上化,规范门店营销流程。形成数据决策分析体系,人均数据分析效率大幅提升。融合“人货场”与“进销存”双要素,建立销售归因、客群甄别等18个场景化决策模型,实现市场营销、采购补货等方面的智能决策,成功落实集团会员战略,会员销售占比由52%提升至87%,显著拉动消费额度和复购率。27 5.3.2 智慧应急知识中台解决方案图12 百分点智慧应急知识中台解决方案架构图来源:百分点科技,2022方案简介:利用数据科学基础平台,融合应急业务中的多模态数据并形成应急知识图谱,促进监督管理、监测预警、指挥救援、辅助决策、政务管理、社会动员等业务领域的智能化、精细化、科学化、专业化,助力应急管理部门能力提升和治理体系现代化。智慧应急应用智慧应急知识中台多模态数据监督管理业务域监测预警业务域指挥救援业务域辅助决策业务域政务管理业务域社会动员业务域数据建模和知识生产知识应用数据融合治理语义分析模型机器学习知识图谱统一知识搜索知识融合分析灾害、事件、场景、预案、案例、法律法规、装备、物资、队伍、场所、.应急救援信息业务标签库城市建筑数据城市风险评估综合监测数据自然灾害事件行政执法文书安全生产事故综合管廊数据公共设施数据灾害预警数据风险评估数据安全评价报告事故应急预案安全生产类自然灾害类城乡安全类其他类 28 主要用户:1.面向应急处置人员,实现应急指挥中的智能辅助决策,提高应急处置效率。2.面向预案编制人员,实现数字化预案的管理、编制和审核等,提高预案质量。3.面向公众,实现应急知识的智能搜索和问答,提升公众的应急意识和技能。方案价值:1.打造智慧应急知识库,包含应急管理领域的法律法规、标准规范、事故案例、灾害链、致灾因素、处置手段等内容,为预案编制、应急指挥、防灾减灾、安全生产、数字化预案等应用系统提供智能推荐、搜索、问答和关联分析等智能服务,实现业务与知识深度融合、相互促进,为应急管理智能化、精细化赋能。2.基于知识库开展分析挖掘,研究灾害之间的影响关系,提升对灾害的认识,指导相应的预防、预警、预测和处置能力建设。经典案例灾害链分析和预警应用系统应急灾害链分析和预警应用系统是为应急管理部信息研究院研发的领域知识图谱应用系统,系统构建了隐患、灾害、事故、灾害事故损失、人员伤亡、时间和地点这七类实体及它们之间的关系。系统面向应急专家和研究员,为他们撰写报告提供数据和系统服务能力,包括灾害链知识搜索、灾变孕育预警和灾害事故分析模块,实现灾害事故新闻的图谱搜索、分析以及灾害的预警提示等智能应用场景。基于灾害链图谱的预警辅助,有助于各地区各部门在灾害发生时及时了解灾害事故演变情况,采取“断链”处置及早斩断灾害演变,控制损失。29 5.3.3 网络信息融合分析解决方案图13 百分点网络信息融合分析解决方案构图来源:百分点科技,2022方案简介:利用数据科学基础平台,融合网络开源数据、网络日志数据和人工导入数据,构建包含人、地、事、物、组织等要素的统一、灵活、动态可扩展的安全领域知识图谱,并基于此构建实体分析、关联分析、时空分析、图谱挖掘等高级研判工具,帮助公安管理部门提高预测、预警、预防能力,打击网络犯罪活动。主要用户:1.面向网信部门,识别网络安全风险,辅助网络空间治理。2.面向公安部门,辅助案件综合研判,打击网络犯罪活动。网信融合分析系统实体分析数据建模和知识生产知识应用关联分析时空分析图谱挖掘协作分析全息档案实体搜索高级搜索实体筛选图像搜索以图搜图搜索调度结果导出群组管理分享交流消息通知热点排行挖掘调度结果导出GIS图层切换统计分析多维分析词云分析流分析关系扩展关系挖掘地图分析图谱展示地图搜索时序分析轨迹搜索实体筛选交叉比对算法应用结果查看轨迹分析时空碰撞数据融合治理模型中心(语义分析、语音分析、视觉分析)机器学习知识图谱统一知识搜索知识融合分析人工导入数据网络日志数据网络开源数据网页、文档、图片、视频等半结构化、非结构化文档、图片、视频等 30 方案价值:1.提高国家网络安全防范能力。结合网络威胁信息库和敏感内容库,识别网络攻击行为和风险内容,阻止有害网络信息的扩散,全面提升网信管理部门对网络空间危险事件的识别能力,加强防护措施提升突发事件应对处置能力,保障国家网络空间的安全。2.提高网络犯罪案件侦破能力。综合利用多源数据融合优势,深挖网络数据的潜在价值,对可疑目标进行挖掘,助力公安管理部门有效打击各类利用网络开展的非法活动,提升网络案件侦办效率,维护社会安全稳定。经典案例国家级网络空间安全分析系统为某海外国家建设网络空间海量数据分析项目,实现网络日志数据的实时接入和处理,以及准实时的数据加工。实现日志数量2,000亿条/日、网络数据存储量200TB/日、峰值数据流量达20TB/秒的海量数据实时处理,实时构建千亿级别的关系图谱,展现数据对象之间的关联关系、时间与空间等维度的分布。采用人工智能技术对多媒体资料进行语义分析,并提供秒级的数据搜索能力,实现海量数据的深度分析和挖掘。系统有效协助安全部门识别和控制有害网络信息,协助调查网络犯罪,从而净化网络空间,保障国家网络安全。31 6.1 机遇与挑战在全球化发展面临严峻挑战的今天,以政企数字化转型为代表的数字经济仍在高速发展,推动各行业不断突破自我局限,实现持续增值与加速。全面的数据价值转化能力为政企运营坚韧性保驾护航,更好的对抗宏观经济的不稳定性,领先开拓新市场。同时,各机构也需要适时引入风险管理体系,在控制风险和鼓励创新文化之间寻求信任平衡。面对未来经济领域的诸多不确定因素,数据科学领域仍需要直面以下机遇与挑战:与实体经济深度融合带来更广阔发展空间,但需努力保持发展的可持续性:数据科学赋能传统产业转型升级,催生新产业、新业态和新模式,为数字经济发展带来新的推动力。在此背景下,政企数据科学发展的可持续性是当前最大挑战,尤其是在能源紧缺的大背景下,如何利用大数据创造新的产品和服务,激活政企创新活力,实现增值效应,是值得全社会深入思考的问题。组织数据文化快速进步,但需解决好决策体系的优化问题:在实现数据科学创新的过程中,政企机构自上而下的数据文化认知非常重要。管理层应主动优化和重构自身的决策体系,更多地依靠客观数据产生洞察力,进而指导业务发展,避免在整体发展问题上的主观和盲目。对外部的生态协同工作同样应建立起良好的数据共享与交换机制。人工智能成果百花齐放,但须高度重视风险管理问题:AI在各行业的应用依然面临较大的风险管理和合规性挑战。在推进立法和管理流程建设的同时,相关的技术体系仍需要进一步突破和完善,例如AI领域的图神经网络、概率编程以及因果推断可解释等。尤其在金融、交通、制造等一些重要领域,应力求利用大数据与AI的融合平台实现全面风险管理,增强AI技术的规范性和可解释性,推动全流程合规性建设。技术领域发展态势迅猛,但关键环节能力需取得进一步突破:从中期看,诸如多模态数据理解和融合等仍未达成理想状态,其实际应用效果还不够突出。OCR、NLP、视觉挖掘等领域仍需要投入持续的研究和关注,其有助于对整个数据融合治理过程有更显著的能力增强。同时,AI增强分析、自主分析等主动从数据中发现问题规律的能力也仍需持续增强。除此之外,数据编织、数据虚拟化、数据多方安全计算等技术的发展以及相关的商业模式创新均值得关注。第六章 未来展望06 32 用户体验持续改善,但需更加重视用户层面的深度交互需求:在用户一侧,数据可视化、自然交互、XR等更贴近用户体验的技术有待继续发展完善,许多用户特别是决策层的用户并不关心底层的数据汇聚,他们只关注报告的形态和大屏呈现效果,希望新的想法能够快速反映到数据呈现形式上,能通过 AI 等方式与数据进行深度交互。数据基础治理环节日趋完善,但提升智慧化水平仍需多环节加速进步:当前的成果仍更多集中在与数据处理相关的各项环节,但未来数据科学的基础理论将更加聚焦在从数据、信息到知识的转换过程,进而推动向全行业智慧化的本质性转变。因此,围绕数据科学和AI的进化,仍存在巨大的发展空间。6.2 未来展望随着数字经济的发展,尤其是产业数字化进程的加速推进,数据科学技术将越来越关注端到端数据应用的落地,这将推动数据科学产业、业务和技术领域的一系列发展变化。数据驱动的产业重塑:随着数字经济时代的深入发展,全社会数字化进程势不可挡,这将催生以数据科学探索和数据智能实践为基础的产业新格局、新形态、新模式。例如,电商领域的大规模发展引发了传统零售模式的重塑,推动传统零售商构建以数据为驱动力的线上线下一体化新零售体系。在我国特有的海量数据应用前景和巨大的市场应用规模优势下,数据智能产业有望迎来空前的发展机遇。围绕用户的数据资源体系顶层设计、深层数据治理、一体化平台建设、数据科学开发与应用、数据运维与运营等需求,有望形成创新型企业分工合作和深度协同的良好生态发展格局。此外,随着“一带一路”战略推进带来的国际市场机遇,相关机构也应进一步做好人才和技术储备,保持足够的竞争优势,迎接更广阔的国际市场挑战。数据驱动的业务流程重塑:数据创新应用将逐渐成为大多数组织的核心业务组成,在组织发展分析、洞察、决策过程中发挥不可替代的作用。例如,以手机应用和智能识别引发的新贷款征信业务流程,推动了银行业务的大范围拓展。未来的数据创新业务将持续强化人工智能/机器学习能力的应用,通过人工智能提升数据模型的创新效率,不断增强洞察、决策过程的智能化水平,实现数据价值释能过程的自我优化。值得一提的是,在业务创新过程中,各行业领域知识的生产和应用能力有望进一步得到加强。传统行业拥抱数字化时面临着严重的冷启动问题,必须借助行业内现存的专业知识破局。因此,深入研究如何更好地生产和应用领域知识将具有重要的现实意义。数据科学技术的深化发展:随着产业分工和协作的加强,数据科学相关的技术框架将得到进一步发展完善。同时,围绕强化数据价值释放各环节效能的理论、技术研究将不断深化,包括但不限于以下细分 33 领域:数据空间的结构和转换。数据科学需要从理论角度进一步阐明数据空间(包括数据、信息、知识和决策等)的层次结构,以及不同结构、不同操作、不同价值之间如何转换,最终落实到数据价值链的相关技术上。多模态数据的理解和融合。数据科学面对越来越多的非结构化数据,如何从这些数据中提取信息并进行融合,是应用落地的重要问题。可解释性和因果分析。可解释性对于业务决策过程十分重要,它是模型更加可靠、稳定和可复制的重要保障,而强化因果分析可以带来更强的可解释性。目前,关于可解释性机器学习、因果推断模型等领域的研究热度在持续提升,并有望很快将成果投入应用实践。端到端的模型和算法。目前的模型和算法,都是应用于数据价值链的某个阶段,解决局部问题。随着相关技术的发展,有望构建从数据到决策的端到端模型和算法,使数据科学的应用方案更加成熟。数据安全和隐私保护。全社会对数据安全和隐私保护的关注度都在快速提升,数据科学也必须融合相关技术使自身的应用符合法律和伦理要求。34 结语数据科学领域的技术、方法、模型、流程将持续获得进步,数据科学基础平台将有效帮助各类政企机构夯实数据应用基础,依托平台长期开展与数据智能相关的能力积累、业务创新与技术升级迭代。从市场发展的角度看,数据科学基础平台具备广泛的行业推广基础和巨大的可预期市场规模,综合发展前景值得期待。35 关于IDC国际数据公司(IDC)是在信息技术、电信行业和消费科技领域,全球领先的专业的市场调查、咨询服务及会展活动提供商。IDC 帮助 IT 专业人士、业务主管和投资机构制定以事实为基础的技术采购决策和业务发展战略。IDC 在全球拥有超过 1100 名分析师,他们针对 110 多个国家的技术和行业发展机遇和趋势,提供全球化、区域性和本地化的专业意见。在IDC 超过 50 年的发展历史中,众多企业客户借助 IDC 的战略分析实现了其关键业务目标。IDC 是 IDG 旗下子公司,IDG 是全球领先的媒体出版,会展服务及研究咨询公司。IDC ChinaIDC中国(北京):中国北京市东城区北三环东路36号环球贸易中心E座901室邮编:100013 86.10.5889.1666 Twitter:IDCidc-版权声明凡是在广告、新闻发布稿或促销材料中使用 IDC信息或提及IDC都需要预先获得IDC的书面许可。如需获取许可,请致信。翻译或本地化本文档需要IDC额外的许可。获取更多信息请访问,获取更多有关IDC GMS信息,请访问https:/ 2022 IDC。未经许可,不得复制。IDC保留所有权利。

    53人已浏览 2023-03-31 40页 5星级
  • Nint任拓:数字零售赛道先行“增”“效”双赢—确定性增长及ROI翻倍指南(2023)(16页).pdf

    确定性增长 ROI翻倍指南数字零售赛道先行,“增”“效”双赢确定性增长及ROI翻倍指南数字零售赛道先行,“增”“效”双赢确定性增长及ROI翻倍指南数字零售赛道先行“增”“效”双赢数字零售赛道先行“增”“效”双赢2023年,增长从哪里来?直播私域GPT?流量数据来源:公开数据(The information/晚点LatePost)平台财报、任拓整理阿里包含淘宝、天猫、淘宝直播电商业务2021-2022年中国主流电商平台市场份额快手拼多多京东其他唯品会抖音阿里2022预估市场份额(任拓估算)2021年市场份额(根据平台GMV估算)存量时代,传统平台逐步由规模经营转向价值经营格局仍在变化,性价比电商拼多多,内容电商抖音&快手持续增长,抢占份额8.5%2.0.1 .8%2.2%5.5!.3%5.3B.2%4.5I.4 .0%1.0%1.3%数据来源:公开数据(The information/晚点LatePost)平台财报、任拓整理阿里包含淘宝、天猫电商业务2022E为任拓估算2021-2022年中国主流货架 内容电商市场份额86.0.0.3.7 22E2021货架电商天猫 淘宝 京东 拼多多不含淘宝直播39.3%5.1%内容电商抖音 快手 淘宝直播内容电商以其更多元的内容传播、更精细的消费者引导、更沉浸的情绪共鸣氛围来培育消费者的兴趣购买行为2022年份额提升,疫情扰动下仍具高增速货架电商整体增长平稳,平台逐步聚焦长期价值增长拼多多受益于性价比及下沉市场仍具高增长2021-2022691%0 00%类别 1微幅扩张市场翻倍及以上数据来源:任拓情报通,数据更新至2022年全年1428个翻倍的细分赛道中35个食品/保健品类有28个美容护理品类有88%蓝海占比有蓝海的红海占比品类同比增速抹茶粉 250%透明质酸钠 205%DHA/EPA/亚麻酸 142%DIY鸡尾酒 135%决明子 128%冻干水果/冻干奶块 128%*数据来源:任拓数字零售洞察,数据更新至2022年全年-4.4%食品/保健-10.8%美容护理品类同比增速LED美容仪 1712%身体精华 128%男士剃须膏 121%发膜/焗油膏 60%护发精油 43.10$.40%0.00%5.00.00.00 .00%.000.00%年年2022No.No.1 1 635635%5.4 205% 119%加法减法0糖0脂0卡0糖高蛋白高蛋白高纤维2022年销售额增速产品原料 12%功能性 25%技术 25%人群孕妇|妈妈 52%易敏感 42%减脂|增肌 25%*数据来源:任拓研究咨询,数据更新至2022年全年宝贝链接名称含下列关键词原料:燕麦|巴西莓|甜菜根|姜黄|青稞|奇亚籽|椰子|藜麦|黑麦|蒟蒻|枸杞|亚麻籽|红枣|荞麦技术:低温烘焙|冻干技术|非油炸|低温脱水功能性:维生素A|维生素B|维生素C|维生素D|锌|硒|胶原蛋白|氨基酸|铁|益生菌孕妇|妈妈:孕妇|妈妈减脂|增肌:健身|减脂|增肌易敏感:乳糖不耐|无麸质来自“心智上游”的免疫力属性渗透食品饮料整体保健品整体食品饮料(不含保健品) 13%提及免疫力食品饮料(不含保健品) 39% 21%免疫力:维C|维他命C|维生素C|免疫|免疫力*数据来源:任拓数据食品饮料行业标准库 平台:天猫平台、京东平台、抖音平台追踪平台2022年销售额增速场域转化全域转化内容直播电商抖*抖*红书B*快*社交媒体流量内容人群抖*淘*猫京*快*电商结构化精细化清洁化行业Know-how*数据说明:来源任拓内容力,贡献互动为Y2022,互动增速为2022H2环比贡献互动近60%TOP30少于1%卖点标签互动增速超55%内容202301202211202302202209202208202207202205202204202206202203202202202111202201202109202210202112202108202212202110220w 抖音单品累计销量场域互动超第2名100%*数据说明:来源任拓内容力&任拓数字零售洞察,销量为202108202302月度,场域互动为品牌“造型”类目2022年互动量统计;食品来源:公开网络平台获取 53.4w 50w某免洗喷雾品牌销量大学生人群白领控油产品卖点蓬松强根健发宿舍拍摄场景居家室内聚会(前)油头痛点软榻快速洗头适用场景军训出差约会视频类型校园生活职场生活高转化标签91%9%UGCPGC全域种草2022年抖音账号类型互动量分布10%品牌内容10倍互动讨论*数据说明:来源任拓内容力,数据为202201202212抖音内容互动量内容高转化标签模特明星人群上班族遮瑕产品卖点光泽感服帖产品种草视频类型妆容展示教程黑眼圈痛点卡粉泪沟适用场景骨相化妆光影化妆立体妆容拍摄场景工作室宿舍内老师居家室内货架电商属性先行,内容电商标签先行,双赛道领跑数字零售时代API用户行为分析User behavior data analytics直播数据分析Live stream data analytics价格数据分析Price data analytics渠道数据分析Channel data analytics结构化数据治理中台Structured Data Analytics platform达人数据分析KOL data analytics货品数据分析Product data analytics销售数据分析Sales data analytics内容数据分析Content data analytics与品牌数据体系无缝对接Integrated seamlessly with客户数据中台CDPs安全数据治理Secure Data hubs营销自动化系统Marketing Automation Systems全域电商测量Commerce Measurement内容实效测量Content Measurement行业趋势分析Industry trend analytics类目数据分析Category data analytics竞品对标分析Competitor data analytics属性数据分析Attributes data analyticsNint Prophet AI 任拓胜算AI非清洁数据Unstructured DataServiceInterfaceSaaS系统SaaS systems分析报告Analysis report数据表单Data sheets增长实践营Growth workshops定制化模块Customized modulesAPI用户行为分析User behavior data analytics直播数据分析Live stream data analytics价格数据分析Price data analytics渠道数据分析Channel data analytics结构化数据治理中台Structured Data Analytics platform达人数据分析KOL data analytics货品数据分析Product data analytics销售数据分析Sales data analytics内容数据分析Content data analytics与品牌数据体系无缝对接Integrated seamlessly with客户数据中台CDPs安全数据治理Secure Data hubs营销自动化系统Marketing Automation Systems全域电商测量Commerce Measurement内容实效测量Content Measurement行业趋势分析Industry trend analytics类目数据分析Category data analytics竞品对标分析Competitor data analytics属性数据分析Attributes data analyticsNint Prophet AI 任拓胜算AI非清洁数据Unstructured DataServiceInterfaceSaaS系统SaaS systems分析报告Analysis report数据表单Data sheets增长实践营Growth workshops定制化模块Customized modules版权声明Copyright Declaration本数据报告包括但不仅限于数据分析内容、页面设计、图片、图表、标志、Logo等的所有内容版权均归任拓集团所有。凡未经任拓集团书面授权,任何企业或个人不得复制、转载、修改、重制或以任何形式提供任意第三方使用本数据报告的局部或全部内容。任何企业或个人如若违反上述声明,均属于侵犯任拓集团版权的行为,任拓集团将追究其法律责任,并根据实际情况追究侵权者赔偿相应责任。本次活动及相关文章报告所采用的数据非明确说明来自于Nint任拓,均来自于外部公开信息,我司与第三方平台及权属公司之间不存在任何代理、合作、合伙、合营或任何投资、关联关系,特此申明。如果您对报告中的内容存在异议或认为本公司及相关权利人提供的内容或服务以任何方式对您的权利造成了侵害,可通过发送邮件至:,联系我们。我们将根据相关法律法规认真处理您的投诉,并适时给予反馈。以上最终数据的定义及最终解释权归Nint所有

    13人已浏览 2023-03-31 16页 5星级
  • 工信安全中心:2022工业互联网平台发展指数报告(60页).pdf

    国家工业信息安全发展研究中心CHINA INDUSTRIAL CONTROL SYSTEMS CYBER EMERGENCY RESPONSE TEAM国家工业信息安全发展研究中心CHINA INDUSTRIAL CONTROL SYSTEMS CYBER EMERGENCY RESPONSE TEAM工业互联网平台监测分析工作组国家工业信息安全发展研究中心2022工业互联网平台发展指数报告INDUSTRIAL INTERNET PLATFORM DEVELOPMENT INDEX编写团队组 长:陶 炜 肖琳琳执笔人:夏宜君 郭晁煜 张孟哲 芦钊禾技术支持:朱永伟 祝 托 马思明指导委员会赵 岩 蒋 艳 何小龙监测团队组 长:肖琳琳 田洪川成 员:郭晁煜 杨昊亭 王柯懿 杜栋栋特别鸣谢工业和信息化部信息技术发展司联系我们联系人:郭晁煜 座机:010-88685702本报告版权属于国家工业信息安全发展研究中心,并受法律保护。转载、摘编或利用其他方式使用本报告文字或者观点的,应注明来源。违反上述声明者,将追究其相关法律责任。版权声明前 言工业互联网创新发展行动计划(20212023年)(工信部信管 2020 197号)提出要“建设平台数据监测与运行分析系统,编制发布工业互联网平台发展指数”。工业互联网平台监测分析工作组通过公共服务平台与全国62家工业互联网平台开展对接,包括跨行业跨领域工业互联网平台、行业级工业互联网平台、专业技术使能平台等类型,覆盖了原材料、装备、消费品、电子、能源等重点产业领域。国家工业信息安全发展研究中心按照数据完整性、连续性、真实性等原则选取32家重点平台进行测算分析,研制2022工业互联网平台发展指数(IIP32),以2018年作为基期每年发布产业发展水平,旨在持续跟踪我国工业互联网发展变化趋势,打造工业互联网产业的“晴雨表”。2022工业互联网平台发展指数设置与往年保持一致,包含了“一总四分”系列指数,“一总”为综合发展指数,表征平台综合发展水平,“四分”为资源汇聚指数、知识沉淀指数、应用活力指数和企业赋能指数,展示平台在各个细分领域发展水平。研究发现:2021年至2022年工业互联网平台整体水平持续提升。平台综合发展指数达到251,较2021年增长17.23%,连续四年保持15%以上的增幅。平台技术发展拉动企业应用赋能特征明显。其中供给侧的资源汇聚指数(316)和知识沉淀指数(263)整体领先于需求侧的应用活力指数(222)和企业赋能指数(213),平台技术能力水平持续引领。整体呈现“聚合沉淀赋能”迭代趋势。分类指数接力加速,2020-2022年增幅变化最大的分类指数分别为:资源汇聚指数、知识沉淀指数、企业赋能指数。核心工业模型整体呈现出数量规模化、品类丰富化的发展趋势。其中跨行业通用模型和行业模型各占半壁江山,研发仿真和识别诊断类模型实现翻倍增长。2022年,核心工业模型更加聚焦关键部件和重点环节,重点平台加速基于已有工业模型的基础上深挖工业机理,同时,将应用最多的模型封装转化成工业APP。杀手锏工业APP在应用深度和广度都有所增长。整体呈现三个重点发展方向,在技术应用层面,人工智能在APP中应用较多,但新一代信息技术在杀手锏工业APP中全面应用仍需时日;在企业发展层面,制造和管理仍然是杀手锏工业APP的主阵地,同时协同创新已成为数据价值挖掘的重要方向;在社会经济层面,节能减排和安全生产类工业APP的应用成为响应政策、承担社会责任的重要选择,规模和范围持续扩大。目录CONTENTS第一章 工业互联网平台数据展示产业发展全景图一、数字技术与实体经济融合促进产业环境变化,各界了解产业动态需求迫切二、各行业、各领域数据要素加速向平台汇聚,特色行业指数不断创新三、重点工业互联网平台进入综合赋能阶段,产业应用加速拓展第二章 工业互联网平台发展指数一、平台呈现“聚合-沉淀-赋能”演进趋势(一)资源汇聚指数连续4年保持领先(二)知识沉淀指数增幅连续2年超三成(三)应用活力指数增幅由降转增(四)企业赋能指数增幅变化跃居首位二、平台赋能千行百业数字化转型成效初显(一)原材料工业聚焦安全生产,绿色低碳需求高启(二)装备工业关注产品服务化,运维服务领先发展(三)消费品工业应用量大面广,个性化需求明显(四)电子信息制造业关注精益制造,提升品质和柔性三、区域呈现“连接-辐射-成片”的块状发展趋势(一)块状/带状经济区域平台规模化应用(二)工业大省依托产业集群发展特色应用(三)中西部、东北地区平台应用提速明显010702030408101315171922242628293132333450373738394142454546485154第三章 工业互联网平台能力图谱一、核心工业模型数量规模化和品类多样化发展趋势明显(一)跨行业通用模型占比近半,识别诊断类模型实现翻倍增长(二)装备工业模型沉淀居首位,识别与优化模型实现多行业应用(三)聚焦关键部件和重点环节,优化和预测模型紧跟关键问题(四)从整体分析到关键点优化,核心工业模型呈现更深更细探索(五)从工业模型孵化工业APP,持续提升工业模型实用价值二、杀手锏工业APP在制造与管理领域应用更加集中(一)人工智能技术融合应用较为广泛(二)制造和管理领域应用数量保持领先(三)国家战略引领工业APP发展新方向后记附件:工业互联网平台发展指数测算体系国家工业信息安全发展研究中心简介01 第一章工业互联网平台数据展示产业发展全景图一、数字技术与实体经济融合促进产业环境变化,各界了解产业动态需求迫切数字经济与实体经济加速融合。一方面,新一代信息技术与产业深度融合,平台化设计、数字化管理、智能化制造、网络化协同、个性化定制、服务化延伸等新模式逐渐丰富,企业信息流、资金流、人流、物资流的流转速度不断加快,另一方面,平台经济蓬勃发展,产业之间界限日益模糊,工业经济参与主体逐渐增加,开放合作已成为各行业协同发展的重要途径,产业链上下游协同更紧密。产业体系的复杂性不断增加。随着产业发展和科学技术进步,产业更替速度加快,虚拟现实、脑机接口、元宇宙等新领域、新产品高速发展,吸引着全球投资者的热情,成为经济发展的新引擎,新的增长点不断出现,成为政府、产业、投资界等各方关注的重点。同时,传统产业转型升级过程中也出现结构性调整,钢铁、建材等产业仍然面临产能过剩和闲置资源利用率不足的问题,而部分产业随着社会生活的变迁而逐渐消失,如电报、打字机和胶卷。社会各界了解产业动态需求迫切。工业结构调整带来新情况、新变化,我国自1984年以来对国民行业分类进行了四次调整,其中2012年后已将工业行业调整为41个大类、201个中类行业、581个小类,比2002年版本的增加3个大类、10个中类、56个小类。然而,标准统计口径、间接测算数据、线性关系难以反映动态化、结构化的变动,政府、产业、金融等各类主体纷纷采用数字技术手段提升产业洞察能力,例如采购经理指数、股票行情等成为各方洞察经济动态的重要信息来源。2022 工业互联网平台发展指数报告|02 国家工业信息安全发展研究中心二、各行业、各领域数据要素加速向平台汇聚,特色行业指数不断创新平台成为数据汇聚的“交通要塞”。新一代信息技术发展推动平台经济的兴起,在各行各业涌现出一批又一批平台企业,部分平台逐步成长为行业领域引领者,在电商、社交、游戏、外卖等领域平台格局基本稳定,汇聚了海量的领域资源,掌握着行业领域动态的一手数据。各类平台通过数据发布展示影响力,在消费领域互联网平台选择特定时间节点公布相关数据已经成为行业惯例,公布的数据主要集中在平台服务用户数量、应用品类、交易额等信息,一方面,这些信息属于平台自动产生的数据,而非经过计算后填报的数据,且并不涉及到平台的商业机密,另一方面,平台信息的样本覆盖率足够展示特定领域发展情况,有助于展示平台在业界的影响力。平台企业不约而同做出了同样的选择,通过对社会发布“双十一”的年度交易额、电视剧的收视率、电影票房等信息,向业界展示自身发展实力和生态汇聚能力,从而获得品牌效应。领域代表性平台纷纷研制特色指数。在金融领域,通过股市波动掌握龙头企业的兴衰更替,在产业层面,也产生了一批衡量产业发展的金融指数。在工业领域,已有较多平台进行尝试,如树根互联的“挖掘机指数”,能够帮助政府对路桥建设、房地产等行业市场进行趋势预测。找钢网的“钢铁价格指数”,能够帮助企业了解原材料实时价格波动,寻找合适的采购时机。2022 工业互联网平台发展指数报告03|国家工业信息安全发展研究中心三、重点工业互联网平台进入综合赋能阶段,产业应用加速拓展工业互联网平台体系进入综合赋能的关键期。目前,我国具有一定行业和区域影响力的平台数量超过240家,跨行业、跨领域工业互联网平台数量达到28家,行业级工业互联网平台逐渐向细分领域发展,专业技术使能平台逐渐扩大技术融合应用规模和范围,平台应用覆盖了原材料、装备、消费品、电子、能源等重点产业领域。重点工业互联网平台汇聚各行业各区域工业资源。截至2022年12月,工业互联网平台监测系统已连接全国32家重点工业互联网平台,涵盖了各行业龙头企业、平台企业,是工业资源汇聚、整合方面的“国家队”。在时间方面,汇聚了从2018年至2022年的平台基础数据。在区域方面,设备连接和服务企业均覆盖了全国31个省市。在行业方面,工业APP和服务企业均覆盖了30多个行业分类。在场景环节方面,工业APP从研发仿真到生产制造,从仓储物流到后服务等全流程各环节。工业互联网平台发展指数以重点样本表征全局情况。工业互联网平台发展指数基于32家全国重点工业互联网平台数据测算,由一项综合发展指数和资源汇聚指数、知识沉淀指数、应用活力指数、企业赋能指数四项分类指数构成。在技术供给方面,通过测算工业互联网平台技术服务情况表征平台关键能力,包括资源汇聚能力和知识沉淀能力两项分类指数。在应用推广方面,通过测算工业互联网平台工业APP应用以及服务企业情况表征平台应用水平,包括应用活力水平和企业赋能水平两项分类指数。2022 工业互联网平台发展指数报告|04 国家工业信息安全发展研究中心工业互联网平台发展指数(综合发展指数)资源汇聚指数平台关键能力平台应用水平知识沉淀指数应用活力指数企业赋能指数什么是工业互联网平台发展指数系列指数指数名称指数含义总指数综合发展指数资源汇聚指数知识沉淀指数应用活力指数企业赋能指数表征平台综合发展水平表征平台对于工业设备等核心资源的接入和兼容能力表征平台对于工业知识的积累、沉淀和开发水平表征平台的工业APP和工业软件创新开发能力表征平台在工业企业和垂直行业的规模化推广和落地实施水平分指数2022 工业互联网平台发展指数报告05|国家工业信息安全发展研究中心企业名称平台名称海尔卡奥斯物联生态科技有限公司卡奥斯COSMOPlat工业互联网平台航天云网科技发展有限责任公司航天云网INDICS平台徐工汉云技术股份有限公司汉云工业互联网平台北京东方国信科技股份有限公司东方国信Cloudiip工业互联网平台树根互联股份有限公司根云工业互联网平台浪潮工业互联网股份有限公司浪潮云洲工业互联网平台用友网络科技股份有限公司用友精智工业互联网平台重庆忽米网络科技有限公司忽米H-IIP工业互联网平台阿里云计算有限公司阿里云supET工业互联网平台浙江蓝卓工业互联网信息技术有限公司蓝卓supOS工业互联网平台上海宝信软件股份有限公司宝信xIn3Plat工业互联网平台深圳市腾讯计算机系统有限公司腾讯WeMake工业互联网平台华为技术有限公司华为FusionPlant工业互联网平台富士康工业互联网股份有限公司富士康Fii Cloud工业互联网平台北京百度网讯科技有限公司百度开物工业互联网平台广东美云智数科技有限公司美擎工业互联网平台橙色云互联网设计有限公司橙色云工业产品协同研发平台中电工业互联网有限公司中电云网BachOS工业互联网平台华润数科控股有限公司润联Resolink工业互联网平台紫光云引擎科技(苏州)有限公司紫光UNIPower工业互联网平台广东盘古信息科技股份有限公司数垒工业互联网平台(SYNANET)北京数码大方科技股份有限公司大方工业云宁波研祥工业互联网科技有限公司研祥云工业互联网平台江苏极熵物联科技有限公司“熵云”工业互联网平台中国华能集团有限公司华能AIdustry工业互联网平台爱普(福建)科技有限公司爱普工业互联网平台云镝智慧科技有限公司金蝶云镝工业互联网平台深圳华龙讯达信息技术股份有限公司木星云工业互联网平台上海电气集团数字科技有限公司星云智汇工业互联网平台航天新长征大道科技有限公司长征云工业互联网平台国家电网有限公司国网电商能源工业云网平台中国电信集团有限公司中国电信翼联工业互联网平台表1:32家重点工业互联网平台名单2022 工业互联网平台发展指数报告|06 国家工业信息安全发展研究中心07 第二章工业互联网平台发展指数2021年至2022年工业互联网平台整体水平持续提升。平台综合发展指数达到251,较2021年增长17.23%,连续四年保持15%以上的增幅。平台技术发展拉动企业应用赋能特征明显。其中供给侧的资源汇聚指数(316)和知识沉淀指数(263)整体领先于需求侧的应用活力指数(222)和企业赋能指数(213),平台技术能力水平持续引领。整体呈现“聚合沉淀赋能”迭代趋势。分类指数接力加速,2020年资源汇聚指数以50.84%增幅变化领先,2021年知识沉淀指数以51.96%接棒带动,2022年企业赋能指数以38.31%的增幅变化跃居首位。一、平台呈现“聚合-沉淀-赋能”演进趋势2021年至2022年工业互联网平台整体水平持续提升。平台发展指数达到251,较2021年增长17.23%,连续四年保持15%以上的增幅。其中,资源汇聚指数为316,知识沉淀指数为263,应用活力指数为222,企业赋能指数为213。截至2022年12月,32家重点工业互联网平台工业设备连接总数为8049.60万台,工业模型数量合计85.16万个,工业APP数量29.33万个,共服务企业765.96万家次。能力水平高于应用水平,技术发展拉动应用赋能作用明显。一方面,关键能力先导发力,连续三年高于应用水平,近三年,资源汇聚指数和知识沉淀指数整体超过应用活力指数和企业赋能指数,平台技术能力水平持续引领。另一方面,应用水平加速增长,2022年,企业赋能指数增幅变化首次超过资源汇聚指数和知识沉淀指数,以技术拉动平台建设、以建设带动应用的趋势逐渐显现。2022 工业互联网平台发展指数报告|08 国家工业信息安全发展研究中心图2-1:2018-2022年工业互联网平台发展指数资料来源:国家工业信息安全发展研究中心图2-2:2020-2022工业互联网平台发展指数增幅2020年 NO.1资源汇聚指数2021年 NO.1知识沉淀指数资源汇聚指数总体指数010 0P%知识沉淀指数应用活力指数企业赋能指数2022年 NO.1应用赋能指数202020212022资料来源:国家工业信息安全发展研究中心综合发展指数应用活力指数资源汇聚指数企业赋能指数知识沉淀指数201820223162632512222132021202020192022 工业互联网平台发展指数报告09|国家工业信息安全发展研究中心(一)资源汇聚指数连续4年保持领先工业互联网平台对人、机、物、场等全要素连接能力稳步提升,2022年12月,重点平台工业设备连接数量达到8049.6万台。在钢铁、石化、电力、工程机械等市场集中度较高的行业,设备数量已具备一定行业覆盖度。对于存量设备,我国现有设备联网基础较薄弱,根据2022年全国两化融合评估诊断数据,我国数字化生产设备联网率为45.9%,并且以大中企业为主。对于新增设备,石化、电力、电子、动力、机床、工程机械等行业新出厂的生产设备联网能力大幅提升,设备自带联网功能,联网率将超过90%。分类指数接力加速,平台呈现“聚合沉淀赋能”的演进发展趋势。如图2-2所示,2020年到2022年,分类指数增速迭代,描绘出工业互联网平台“由广及深”的发展路径。2020年工业互联网平台发展关键词是“资源汇聚”,平台资源快速积累聚合,资源汇聚指数以50.84%的增幅遥遥领先,工业互联网平台设备连接数量、设备连接类型迅速扩展。2021年工业互联网平台发展关键词是“知识沉淀”,工业知识在资源汇聚推动下加速沉淀复用,知识沉淀指数以51.96%的增幅引领分类指数,平台工业知识复用、开发能力不断提升。2022年工业互联网平台发展关键词是“企业赋能”,平台赋能效应在知识沉淀促进中逐步凸显,企业赋能指数增幅变化较2021年提升接近一倍,在四类分指数中排名第一,工业互联网平台应用场景不断丰富。2022 工业互联网平台发展指数报告|10 国家工业信息安全发展研究中心覆盖面广、数字化水平高的设备连接数量领先发展,如图2-3所示,电力设备、交通设备和电工电子设备连接数量位居前三位,一方面,自动化、数字化等先进设备自身就具备较好的连接条件,更容易接入平台开展云端协同的相关业务。另一方面,电力、交通设备属于基础设施领域,设备数量多、覆盖范围广,偏远地区设备云端协同的需求高涨,在全国各地区均有设备连接,例如,电力设备应用于电力产业“发-输-变-配-用”各个环节,在工业设备终端连接、数据采集等方面有较好的基础,随着智能电网以及西电东送等国家大型项目的推进,传统电力设备改造升级步伐加快,风电、光伏等新型设备规模迅速扩大,据调研,新能源领域的新增设备已经达到100%联网率。图2-3:2022年重点平台工业设备连接类型分布图电力交通仪器仪表 动力机床机器人电工、电子物流工程机械化工轻工建材冶炼采矿农林机械0500000025000000200000001500000010000000专用设备通用类设备基础设施类设备(台)资料来源:国家工业信息安全发展研究中心2022 工业互联网平台发展指数报告11|国家工业信息安全发展研究中心树根互联挖掘机指数指数简介:“挖掘机指数”由三一重工基于树根互联根云平台打造,通过对80余万台海量设备的工况等状态进行数据分析,可分类计算工程机械的每日作业量和开工率,指数的动态变化趋势可协助分析全国各省市基建投资热度的变化,已成为反映基建、观察固定资产投资等经济变化的风向标。指数分析:2022年1-12月,作为工程项目开工先锋的挖掘机,以及港口作业主力军的正面吊表现突出,月均总工作时长分别达到3472.59万小时、29.73万小时,较2021年同期增长4.67%、2.01%,显示出今年以来我国各项基础设施建设活跃度持续回升,成为稳投资、稳增长的生动注脚。具体到各省市,共有25个省市挖掘机实现月均总工作时长同比正增长,其中8个省市的增幅达到双位数,主要集中于华东、华北、西北等地区,其中上海(52.76%)、内蒙古(26.71%)、山西(18.58%)位列前三,说明今年以来多地各类工程项目开工需求持续释放。图2-4:2022年树根挖掘机月度总工时与同比增幅趋势分析表2022年1月2022年2月2022年3月2022年4月2022年5月2022年6月2022年7月2022年8月2022年9月2022年10月2022年11月45000000500 %-10%-20000000035000000300000002500000020000000150000001000000050000000与同比增幅趋势挖掘机月度总工时2022 工业互联网平台发展指数报告|12 国家工业信息安全发展研究中心(二)知识沉淀指数增幅连续2年超三成工业互联网平台在数据挖掘、沉淀和复用等方面能力持续提升,在盘活工业数据资源,推动工业应用落地方面发挥重要作用。工业模型聚焦数据算法和研发仿真,持续优化迭代,2022年工业模型数量增速超60%,其中数据算法模型和研发仿真模型总计占比超过64%,而业务流程模型因在各类工业现场应用差异性较大、通用性较弱,利用平台实现规模化复制推广需求小,所以沉淀数量较少,如图2-5所示。值得注意的是,部分平台的工业模型指标在1-12月数据中呈现出波动趋势,如汉云工业互联网平台在2022年9月到10月,工业模型数量从2620个下降至2604个。据调研,平台在对工业模型进行整合优化和迭代更新,在拆解、重组的过程中就显示出数据的波动,这种变化是大部分平台发展过程中常见的技术演进。图2-5:2022年重点平台工业机理模型种类分布图数据算法模型研发仿真模型行业机理模型业务流程模型36(%9%资料来源:国家工业信息安全发展研究中心2022 工业互联网平台发展指数报告13|国家工业信息安全发展研究中心图2-6:2020-2022年重点平台开发者注册数量与活跃度变化2020年2021年2022年050000010000001500000200000025000003000000350000040000004550% %5%0开发者注册数量开发者活跃度开发者保持增长趋势,活跃度持续攀升,平台开发者注册数量由2021年的263.37万人增长至397.09万人,一方面平台不断增强开发力量,保证项目落地,另一方面平台的用户及合作伙伴也加入到开发者中,尽管目前占比仍然不高,但已有逐渐增长的趋势。随着平台发展,各类应用开发需求量不断增加,开发者活跃度也随之增长,重点平台月活跃开发者数量接近十万,平均活跃度38.78%。(人)资料来源:国家工业信息安全发展研究中心2022 工业互联网平台发展指数报告|14 国家工业信息安全发展研究中心(三)应用活力指数增幅由降转增工业应用呈现场景丰富化、品类多样化发展,应用活力指数达到222,增幅变化改变2021年下降趋势,在2022年以14.95%的增幅迎头向上。工业APP数量持续增加,应用规模不断扩展,从平台角度,2022年重点平台工业APP数量扩大至29.11万个,较2021年增长54.16%,进入快速增长期,如图2-7所示。从应用角度,工业APP行业覆盖不断增加,行业平均覆盖率由2021年的59.96%增长至67.37%,提升11.67%;工业APP应用活跃度不断增加,订阅数量较2021年增长6.31%,平均订阅量为600.67次。图2-7:2020-2022年重点平台工业APP增长变化2020年2021年2022年139000188842291110单位:个资料来源:国家工业信息安全发展研究中心2022 工业互联网平台发展指数报告15|国家工业信息安全发展研究中心工业APP聚焦生产运营环节,强链补链和绿色制造成为新主题,工业APP主要集中在企业内部应用,围绕生产运营环节展开,运营管理类、生产制造类和运维服务类工业APP合计占比超过64%,如图2-8所示。在全球政治经济形势影响下,市场不确定性风险陡增,增强外部协同的需求增加,一方面,“强链补链”需求强烈,供应链管理类APP数量增加了51.1%,积极促进产业链、供应链服务优化,提升保障能力;另一方面,在“双碳”政策驱动下,节能减排类APP数量呈现翻倍增长,碳足迹追踪、能耗智能管理等应用场景不断丰富。图2-8:2022年重点平台工业APP分布情况生产制造运维服务研发设计节能减排运营管理安全生产供应链管理仓储物流质量管控24#%8%6%3%3%2%资料来源:国家工业信息安全发展研究中心2022 工业互联网平台发展指数报告|16 国家工业信息安全发展研究中心(四)企业赋能指数增幅变化跃居首位工业互联网平台赋能工业企业成效凸显,2022年企业赋能指数达到213,增幅38.31%。其中服务企业数量较2021年增长87.82%,2022年底达到765.96万家次,连续三年实现快速增长,如图2-9所示。经调研,平台连接对象从大企业逐渐转向中小企业成为企业数量增长的重要原因,部分平台表示,18-19年连接平台的主要是大型企业,企业数量增长较缓慢。21年以来,平台连接的中小企业逐步增多,企业数量增长速度快于其他指标。具体分类数据来看,机械、轻工、电子等中小企业较多的行业,企业数量增长较快。重点平台正在通过开放能力拓展生态影响力,提供更多免费应用扩大平台影响。从用户付费比例(47%)来看,2022年出现小幅下降,主要因免费用户快速增多导致。据调研,在近两年复工复产进程中,平台不断推出应用免费期或免费额度等优惠方式,帮助中小企业降低数字化成本。同时,平台在开展合作伙伴计划时,也推出了系列免费订阅应用,一方面扩大应用企业规模,增强企业赋能范围,另一方面增加用户粘性,实现平台“锁定”。图2-9:2020-2022年重点平台服务企业数量变化情况2020年2021年2022年262557175937173902475单位:个资料来源:国家工业信息安全发展研究中心2022 工业互联网平台发展指数报告17|国家工业信息安全发展研究中心爱动IOI:工业车辆指数指数简介:“爱动IOI工业车辆指数”的分析对象是爱动超越工业车辆智能化管理平台连接的超过16万台工业车辆设备。工业车辆是企业专用物流设施的重要组成部分,通过帮助林德物料搬运、杭叉集团、永恒力叉车、斗山叉车等大型工业车辆制造商实现服务化延伸,爱动超越平台现已接入工业车辆用户企业1000余家,覆盖全国21个省市自治区,物流仓储、汽车制造、电气机械、石油化工、木材加工等10余个行业大类,是国内市场占有率最高的工业车辆平台。基于对工业车辆开机时长、行驶里程、升降作业次数等情况的跟踪,可有效分析工业企业的物流运转效率,进而侧面反映特定区域、特定行业的产业链供应链运行情况。指数分析:从分布情况来看,截至2022年12月,长三角、珠三角、京津冀三大城市群上云设备数高于全国其他地区,其中又以长三角上云设备数最多,以苏州、广州、上海为代表,这与长三角城市群较高的物流业、制造业协同发展水平密切相关。从运转效率来看,2022年612月,物流仓储业的工业车辆运转效率约为40%,和去年同期基本持平,这体现出应对新冠肺炎疫情、推动复工复产期间,随着各项稳链固链、保通保畅措施的扎实推进,物流仓储业受到的短期因素影响正逐步减弱,发展态势趋于稳定;汽车制造业的工业车辆设备运转效率达到近65%,与去年同期相比提升了3个百分点,这体现出随着购置税优惠等促消费政策的发力,汽车市场需求已恢复到正常水平,产量销量快速增长,行业经济显著回升。2022 工业互联网平台发展指数报告|18 国家工业信息安全发展研究中心二、平台赋能千行百业数字化转型成效初显我国工业互联网行业应用正不断深化,目前已在45个国民经济大类中得到应用,工业互联网平台正不断满足“千行百业”数字化转型需求。从工业互联网平台赋能行业整体来看呈现部分行业集中分布现象,其中消费品工业和装备工业在工业APP数量和服务企业数量方面有较大优势,如图2-11所示。从细分行业工业互联网平台赋能程度来看,行业发展各有侧重,以工业APP数量和服务企业数量平均值为原点可以整体分为四组,如图2-10所示。图2-10:物流行业运转效率趋势500%物流行业2022年6月1日12月31日效率趋势06.15 06.29 07.13 07.27 08.10 08.24 09.07 09.21 10.05 10.19 11.02 11.16 11.30 12.14 12.282022 工业互联网平台发展指数报告19|国家工业信息安全发展研究中心图2-11:2022年平台工业APP和服务企业数量行业分布情况1%8%5%7%4%3%4%8%8%6%2%2%7%7%5%7%6%3%7%6%5%2%1%采矿消费品电子信息制造业电力、热力和燃气原材料装备制造业采矿电子医药纺织黑色金属石化化工建材有色金属机械汽车轻工食品家电航空/航天/船舶/轨道交通电力、热力和燃气工业APP行业分布服务企业行业分布整体来看,机械、轻工、电子靠近产业终端的行业应用较活跃,处于第一象限中,在工业APP和应用企业数量上均位于领先位置,合计占比分别达到39.49%和30.02%。这些行业普遍细分领域众多、应用场景丰富、市场规模大,数量较多的企业在各细分领域发挥着“毛细血管”的作用,助力工业互联网平台应用规模化落地。资料来源:国家工业信息安全发展研究中心2022 工业互联网平台发展指数报告|20 国家工业信息安全发展研究中心第二象限的食品、汽车、建材和第四象限的家电、纺织等则是分别在服务企业数量和工业APP数量上具有优势的行业。行业大多面临共性发展问题,利用工业互联网平台实现数字化转型需求较大,如建材行业在政策与市场的双重驱动下,大多面临提质增效、节能减排、安全生产的问题,通过工业互联网平台优化生产制造方式、创新生产保障模式、提升资源协作水平成为行业面临的迫切需求。第三象限的航空、航天、医药、采矿等行业目前在工业APP和服务企业数量上存在较大的提升空间。一方面如采矿、轨道交通、船舶等行业主要为大型集团,内部应用较多,对外协同较少。另一方面如医药、航空/航天等行业因核心技术是竞争关键和商业机密,且行业具有供应链较长、材料定制、结构复杂等特点,利用平台实现开放协同发展相对谨慎,主要集中在采购、物流等环节。图2-12:2022年平台工业APP和服务企业细分行业分布情况机械第一象限第二象限第三象限第四象限均值点轻工电子食品汽车家电黑色金属建材烟草航空/航天采矿医药有色金属轨道交通船舶石化化工电力、热力和燃气纺织工业App数量服务企业数量资料来源:国家工业信息安全发展研究中心2022 工业互联网平台发展指数报告21|国家工业信息安全发展研究中心(一)原材料工业聚焦安全生产,绿色低碳需求高启原材料工业发展处于中间梯队,工业APP和服务企业数量占比分别为17.81%和19.75%。石化化工、黑色金属、建材等细分行业发展相对均衡,在服务企业数量分布方面,石化化工、建材行业应用工业互联网的企业分别达到32.85%和32.45%。在工业APP开发方面,石化化工与黑色金属行业工业APP占比同为35%,有色金属和建材行业占比都是15%。原材料工业安全生产、绿色发展等共性需求强烈,安全生产和节能减排类工业APP在原材料行业的应用较为集中。企业利用安全生产工业APP加强工业安全生产的感知、监测、预警、处置和评估能力,推动企业由事后处置向事前预防转变,为企业生产保驾护航;利用节能减排类工业APP赋能企业用能数据透明化、用能成本可视化、用能决策智能化,从而达到节能降耗,实现绿色生产。浪潮碳排放指数指数简介:“碳排放指数”选取化工、电子、机械、物流四个重点行业监测能耗数据,通过构建碳排放指数,将企业所消耗的能源,如原煤、洗精煤、型煤、煤粉、焦炭、高炉煤气、天然气、原油、煤油、汽油、柴油、液化石油气等等,换算为碳排放数据。可以通过比较碳排放指数,直观看到碳减排的成果。我国政府公布的基于“单位GDP碳排放”概念的相对减排目标,体现了发展中国家在面对气候变化时发展优先的原则。单位GDP碳排放更能体现企业的成本管理水平、工艺优化水平。2022 工业互联网平台发展指数报告|22 国家工业信息安全发展研究中心指数分析:截至2022年12月,碳排放指数整体呈现下降的趋势,显示出减排成效显著提升。我国供给侧结构性改革深入推进,淘汰落后产能、化解过剩产能作用明显。在机械、化工、电子、物流等行业,能源资源利用效率大幅提升。大力推进节能减排新工艺和资源精细化管理。一方面对能源管理的全过程进行有效控制并实现持续改进。通过测量、分析和持续改进的管理循环,实施主动节能增效。结合群控技术、边缘计算、大数据分析及可视化平台管理,对能源消耗情况即时采集、实时监控、自动调整。另一方面通过对标分析等确定高能耗工艺、高能耗设备,跟踪高能耗设备和高能耗工艺改善计划,进行节能挖掘。图2-13:2022年碳排放指数变化趋势2022年1月2022年2月2022年3月2022年4月2022年5月2022年6月2022年7月2022年8月2022年9月2022年10月2022年11月2022年12月100959085807596.298.197.395.590.896.494.787.685.586.385.284.82022 工业互联网平台发展指数报告23|国家工业信息安全发展研究中心(二)装备工业关注产品服务化,运维服务领先发展装备工业在工业APP和服务企业规模占比分别为30.23%和26.59%,细分行业中机械行业在工业APP和服务企业数量两项指标上均排名第一,分别占据总数的17.52%和13.6%。装备工业目前面临自主创新能力弱、核心技术与关键零部件对外依存度高等问题,利用新一代信息技术推动装备数字化发展已成为必然。装备工业应用聚焦“产品 服务”,行业市场规模大、覆盖范围广,集中了大量的生产设备制造企业,运维服务类工业APP也主要集中在装备工业,在远程运维、预测性维护等方面价值效益显著。装备工业产品集成复杂度高,装备领域研发仿真类APP数量规模排名第一。一方面,具有系统工程特点的装备复杂度高,产品的跨学科知识集成、跨企业组织管理以及系统的研发流程增加了研发、制造和管理的难度,对跨企业协同要求均高于其他行业。另一方面,汽车、航空航天等细分行业贴近产业链终端,供需连接紧密,用户对产品安全性、可靠性、性能精度等要求更高,智能化应用需求迫切。针对装备行业设备群体在行业内和行业间产生大量价值数据进行分析,部分平台研制出特色工业指数合反映设备运行情况,如工程机械指数对混凝土设备、吊装设备等组成的庞大工程机械设备网络进行跟踪分析,不仅成为工程机械行情变化的“风向标”,也是衡量疫情期间复工复产等经济形势变化的“温度计”,能够帮助政府提升经济调节的精准性和有效性。2022 工业互联网平台发展指数报告|24 国家工业信息安全发展研究中心徐工工程机械指数指数简介:徐工汉云结合汉云工业互联网平台接入设备的工作时间、开工区域、开工率、保有量、平均工时等数据,形成大数据资源池,依据不同数据需求,就数据的代表性与主要经济指标的相关性进行评估建模,构造能够真实反映宏观经济和区域经济运行的关键指标,结合设备的开工时间、开工区域、油耗等信息,形成反映生产建设与行业景气程度、判断工业发展水平的“徐工指数”。指数分析:总工时方面,入网工程机械设备数量持续增加,叠加上半年积攒的开工需求在下半年开始逐渐释放,全国设备整体开工率及平均工时相较2021年同期小幅上涨。2022年,全国工程机械设备总工时数为4876万小时,同比上涨5.88%。日平均工时为157.31万小时,环比上涨2.17%。从区域数据中来看,2022年31个省市中11个省市的工程机械开工率在65%以上。其中3地表现强劲,分别为浙江(72.97%)、上海(72.51%)和福建(71.82%)。图2-14:全国工程机械月度开工率趋势图浙江上海福建北京海南广 东广 西内蒙古新疆四川吉林宁夏河北广西天津辽宁重庆黑龙江山西山东安徽甘肃湖北贵州陕西湖南西藏河南云南江苏青海45Ueu 22 工业互联网平台发展指数报告25|国家工业信息安全发展研究中心(三)消费品工业应用量大面广,个性化需求明显作为我国重要的民生产业和传统优势产业,消费品工业细分赛道多、产品种类全,在工业APP和服务企业数量上均排名第一,占比分别达到36.18%和36.85%。数据显示,消费品细分领域的中型企业基数大,在应用数字技术提升自身竞争力方面持续发力,开发出一批针对不同场景、种类丰富的消费品工业APP。从细分行业来看,轻工工业APP在消费品工业中占比最大(29.65%),纺织和家电工业APP排二三位。部分行业存在较强的多样化产品和个性化需求,如纺织行业针对多样化、个性化、时尚化产品需求,利用大规模定制解决方案与轻量化SaaS应用能够快速响应柔性订单。家电行业积极培育柔性制造、共创共享等新模式,利用个性化定制等多种工业APP满足客户多元化产品和服务需求。在服务企业分布方面,轻工和食品行业以36.56%和35.54%的占比领先其他类别。一方面行业本身企业数量基数较大,另一方面行业面临共性问题,企业亟须利用平台通过转型获取竞争优势,如食品行业数字化转型聚焦安全质量追溯、多地域经营管理等场景的赋能。同时根据调研发现,尽管中型企业没有自建平台的雄厚实力,但对工业APP开发的个性化需求强烈,产生的工业APP复用率表现却并不突出,整体呈现出应用规模快速铺开、复制推广缓慢发展的现象。2022 工业互联网平台发展指数报告|26 国家工业信息安全发展研究中心金蝶小微企业成长指数指数简介:金蝶小微企业成长指数基于脱敏业财数据及外部公开数据,结合金蝶自身大数据处理能力、算法能力和专业经营分析能力,形成的一套涵盖企业经营规模、经营效益、经营增长、盈利能力、抗风险能力、创新能力等6大管理要点、21大重点指标的企业健康度评估体系。指数分析:从整体趋势上看,中国小微企业展现了强大的发展韧性。2022年新冠疫情的多点爆发、以及国际形势的多变,为小微企业成长带来了诸多挑战。上半年,小微企业成长指数跌入收缩区间。下半年,疫情防控的重大变化对年末的经济造成了短期干扰,小微企业成长指数短暂下破荣枯线,但仍高于去年平均水平。随着大流行的结束,小微企业料将伴随中国经济的全面复苏而焕发生机。从行业上看,2022年,制造业,批发和零售业,建筑业,科学研究和技术服务业,信息传输、软件和信息技术服务业,租赁和商务服务业成长虽有波折,但整体仍然保持稳步增长的趋势,截至2022年12月,制造业、建筑业保持在扩张区间,其中制造业相对较好。批发和零售业、商务服务业、科技服务业、信息服务业跌入收缩区间,其中信息服务业相对较差。但短期的下降趋势不改小微企业整体向好的成长势头。2022 工业互联网平台发展指数报告27|国家工业信息安全发展研究中心(四)电子信息制造业关注精益制造,提升品质和柔性电子信息制造业APP应用和服务企业均处于相对高位,占比分别达到8.61%和11.22%。据调研,该行业在数字化应用投入方面有更高意愿,因为电子产品的迭代更新和快速升级,对产线的数字化、智能化要求也在不断提升,企业更愿意在生产制造环节加大资金投入,增产扩产和快速转产是核心诉求,但由于行业中小企业多、细分领域较分散,在数据集成和挖掘利用方面难度较大。电子信息制造业APP应用主要聚焦于生产制造环节的精益化水平、品控水平和柔性化水平,从杀手锏APP分布来看,电子行业在质量管理的需求迫切,目前已有一批成熟应用落地推广。同时,柔性排产、智能管控都是电子信息制造业APP的关键词。图2-15:主要行业指数趋势变化2022 工业互联网平台发展指数报告|28 国家工业信息安全发展研究中心三、区域呈现“连接-辐射-成片”的块状发展趋势工业互联网平台应用区域分布呈现聚集发展趋势,工业设备连接与服务企业区域分布具有一定的关联性,整体表现为“东部沿海省份引领,中西部地区跟随发展,东北地区加速追赶”1 的态势,如图2-16所示。图2-16:2022年平台工业设备连接和服务企业按经济区域统计分布情况东北东部中部西部500050p0%00 0 0P0%服务企业区域占比设备连接增幅服务企业增幅设备连接区域占比1.按照2011年6月13日国家统计局发布的东西中部和东北地区划分方法,为科学反映我国不同区域的社会经济发展状况,为党中央、国务院制定区域发展政策提供依据,根据中共中央、国务院关于促进中部地区崛起的若干意见、国务院发布关于西部大开发若干政策措施的实施意见 以及党的十六大报告的精神,现将我国的经济区域划分为东部、中部、西部和东北四大地区。资料来源:国家工业信息安全发展研究中心2022 工业互联网平台发展指数报告29|国家工业信息安全发展研究中心从重点城市集群工业设备连接和服务企业分布来看,数字产业和制造业发展均领先的省份正在逐步显现出先发优势,地域之间呈现“连接-辐射-成片”的块状发展趋势,东北地区加快发展步伐,追赶速度快速提升,工业互联网平台应用在全国范围仍需扩大版图,如图2-17所示。图2-17:2022年平台工业设备连接和服务企业区域分布情况连接设备区域分布服务企业区域分布18%8%6%4%2%0%资料来源:国家工业信息安全发展研究中心2022 工业互联网平台发展指数报告|30 国家工业信息安全发展研究中心(一)块状/带状经济区域平台规模化应用长三角块状经济应用效果显著。长三角地区在设备连接数量和服务企业数量方面拥有较大优势,区域设备连接数量占总数近四分之一,服务企业数量占总数超过20%。其中浙江省、江苏省在两项指标上均处于前四的位置,引领长三角地区充分发挥制造业门类齐全、生产力强、企业数字化转型积极性高等优势。京津冀区域聚集发展扎实推进。北京市充分发挥总部优势并利用龙头工业互联网服务商资源,在设备连接和服务企业数量上均位列前五,占比分别达到7%和5.03%。天津市依托独特的区位优势和产业结构、工业基础,加速释放数字化转型潜力。河北省则充分挖掘工业互联网应用场景,推动解决工业互联网平台应用水平与工业设备连接数量和服务企业数量两项指标存在较强的相关性,对全国31个省市自治区(除港澳台)工业互联网平台应用水平进行测算,可以看出广东、山东、江苏、浙江处于领先位置,带动全国工业互联网平台应用发展,如图2-18所示。5101520250广东山东江苏浙江北京河北河南四川上海福建重庆湖南湖北江西山西黑龙江内蒙古安徽辽宁云南陕西吉林天津海南广西甘肃贵州新疆西藏宁夏青海资料来源:国家工业信息安全发展研究中心图2-18:2022工业互联网平台区域应用水平2022 工业互联网平台发展指数报告31|国家工业信息安全发展研究中心2.工业和信息化部“主动服务和融入新发展格局促进制造业区域协调发展”新闻发布会3.http:/ 工赋山东”、“万项技改 万企转型”等专项行动,培育出4家双跨平台,带动区域内大批企业积极上云上平台。广东省在服务企业数量方面遥遥领先,占比达到16.07%,充分发挥产业数字化基础高、聚集性强等优势,不断强化省市区联动,已累计培育了300多个标杆示范项目,推动2.25万家规模以上工业企业数字化转型3。河南省制造业综合实力和竞争力不断增强,设备连接数量位列全国第四,紧追浙江省、江苏和山东等工业强省,2021年工业互联网产业规模达到1904亿元,居全国第5位4。2022 工业互联网平台发展指数报告|32 国家工业信息安全发展研究中心(三)中西部、东北地区平台应用提速明显中西部地区紧跟发展步伐,设备连接数量和服务企业数量增幅均超过50%。其中中部六省通过承接东部地区产业转移和加快培育新兴产业,形成一批先进制造业集群,监测数据显示中部地区工业设备连接数量占比位居第二,增幅排在第一位置。西部地区充分发挥资源优势,打造成渝科技创新中心等高地提升企业服务创新能力,目前服务企业占比在四个地区排第二。同时中、西部工业互联网平台也实现“量质”双升,2022年新增5家双跨平台,改变过去只有1家的局面,整体占比由7%提升至21%,有效发挥双跨引领作用,带动产业链上下游加快数字化转型。东北地区加速追赶,2022年服务企业数量增幅领先其他地区。东北地区新型基础设施建设相对缓慢,新旧动能转换难度较大,从2022年重点工业互联网平台工业设备连接和服务企业区域分布来看,目前两项指标占比均低于10%。但随着振兴东北老工业基地等一系列发展战略的深入实施,工业互联网基础设施不断完善,传统工业发展模式加速转变,越来越多的企业积极利用工业互联网推动数字化转型,带动区域工业数字化发展水平快速提升。2022 工业互联网平台发展指数报告33|国家工业信息安全发展研究中心34 第三章工业互联网平台能力图谱工业互联网平台能力图谱由核心工业模型图谱和杀手锏工业APP图谱构成。其中,核心工业模型是指平台上开发者调用数量最多、实用性最强的工业模型,是平台工业知识沉淀能力的集中体现;杀手锏工业APP是指平台上工业企业应用最多、实效性最佳的工业APP,是平台赋能企业转型发展的关键手段。通过工业互联网平台能力图谱的绘制,一方面,展示重点工业互联网平台能够为产业发展提供什么、得到用户认可的服务有什么;另一方面,从历年能力图谱的对比中可以看出平台核心能力的变迁,既代表技术应用的新进展,也展示产业发展的新趋势。图3-1:2022工业互联网核心工业模型图谱腾讯-接管机异常检测能源工业云-金属氩弧焊焊管机 质量检测模型紫光-AI视觉缺陷 检测模型长征云-生产质量 稳定性评估模型长征云-包络分析模型长征云-安全生产 指数评价模型橙色云-标题生成模型富士康-SPI缺陷 检测图像分析 算法模型橙色云-词语分类模型橙色云-文本语义相似度模型橙色云-命名实体识别模型忽米-空时插值仿真分析模型百度-水泵特性曲线仿真模型忽米-表面等离激元涡旋场仿真模型东方国信-高炉布料过程仿真优化模型华润-水泥烧结工艺仿真优化模型汉云-钢轨表面光带检测模型宝信-钢材表面质量异议模型宝信-高炉出渣识别模型宝信-钢板焊接对中识别模型宝信-圆盘剪边丝识别模型汉云-点焊机器人减速器齿轮不平衡检测模型百度-耳机端子缺陷检测模型紫光-PCB贴片位置偏移检测模型紫光-电芯侧面电解液检测模型紫光-电池外观检测模型紫光-电芯柱极氧化检测模型卡奥斯-商用中央空调水机卷制生产线吸盘工艺仿真模型卡奥斯-商用中央空调水机两器线脱脂工艺仿真模型卡奥斯-家用冰箱 钣金线翻板工艺 仿真模型卡奥斯-首试工艺算法华能-定子铁芯温度中间量识别模型华能-瓦温特征值识别模型华润-球磨机滚动轴承故障诊断模型忽米-焊点质量失效分析模型华润-球磨机齿轮箱故障诊断算法华润-热电厂燃气轮机运行监控模型华润-回转窑滚动轴承故障诊断华润-电机诊断 模型华润-回转窑齿轮箱故障诊断算法华润-别嘌醇反应釜反应模型百度-手机充电头外观缺陷目标检测模型卡奥斯-注塑机维修知识图谱模型根云-挖机应力试验数据工况动作识别模型根云-高压开关设备健康评估模型根云-工程机械设备偷油漏油识别模型根云-风机齿轮箱压差开关故障识别模型根云-工程机械设备日施工工地段识别根云-发动机OEM厂商生产过程中装配质量检测模型忽米-热弯曲振动特性仿真分析模型忽米-包容结构 仿真模型忽米-发动机燃烧过程仿真分析模型能源工业云-非晶变压器三维仿真模型忽米-电池内阻特性仿真分析模型宝信-票据混贴 识别模型宝信-通用文字识别模型富士康-十字弹片外观检测橙色云-用户需求 分类模型橙色云-文本关键句抽取模型富士康-天眼工程 智能识别模型富士康-AOI智能检测富士康-产品外观 瑕疵物件侦测宝信-表格识别 模型腾讯-模拟信号 产生器木星-装配车间设计规划仿真模型富士康-人员行为 分析模型长征云-X光片视觉检测模型汉云-数控车床主轴磨损程度检测模型宝信-园区安全监测安全帽识别模型长征云-火灾烟雾 识别模型富士康-Label缺陷检测模型汉云-数控车床滚动轴承故障诊断模型汉云-数控车床 辅助工检测模型长征云-危险点 超员识别模型木星-点胶设备 故障诊断模型数垒-设备互联 互通模型熵云-空压站气体 压力监测模型数垒-OQC检验模型数垒-设备防错 分析模型汉云-车载镜头 人脸识别模型数垒-工序管理 防错模型数垒-工艺参数 模型研祥云-独热编码研祥云-液压系统 温升计算研祥云-误差统计分析研发 仿 真 模 型识 别 诊 断 模 型资料来源:国家工业信息安全发展研究中心2022 工业互联网平台发展指数报告35|国家工业信息安全发展研究中心0-500500-10001000-50005000-1000010000-100000100000多行业通用调用数量(个)原材料行业装备制造业消费品制造业电子信息制造业电力行业采矿业公共服务业金蝶-余额模型金蝶-库存预留模型爱普-业务流程与设备控制工业模型用友-智能排程模型汉云-数控车床开工率趋势分析备件库存调整模型汉云-数控车床备件库存预警模型木星-多要素协同设备能效分析预测模型百度-用水量预测模型数垒-缺料补料预警模型木星-设备预测性 维护模型紫光-安全态势感知 分析模型紫光-U能效用电质量分析模型长征云-压力容器危险预测模型金蝶-销售预测模型金蝶-备料预测模型金蝶-净改变追踪模型金蝶-产品选配模型爱普-数据可视化 工业模型用友-工程塑料产线 排程模型金蝶-齐套计算模型木星-工厂产能动态 优化模型木星-点胶路线实时 动态调度机制模型数垒-通用类投产模型金蝶-核销模型用友-焦炭配煤优化模型研祥云-Arps油藏动态管理分析模型根云-挖掘机效率油耗模型忽米-摩托车发动机主轴总成安全库存及库位模型忽米-压燃发动机压燃条件曲线分析模型根云-电动车锂电池健康管理根云-挖掘机设备质量评估定级模型长征云-锅炉危险预测模型汉云-挖掘机液压系统故障关联性分析模型汉云-数控车床刀具剩余寿命预测模型百度-炉后波峰焊复判模型忽米-摩托车发动机油气分离器总成装配工艺模型忽米-摩托车发动机平衡轴总成装配工艺模型富士康-印刷机速度参数优化模型卡奥斯-洗衣机注塑线外筒注塑保压时间标准差模型卡奥斯-洗衣机总装线安检房绝缘电阻制程能力可靠性模型研祥云-地铁空调过热度计算用友-食品行业迅冷线削峰填谷模型研祥云-基板自立型铝电解电容器寿命计算华能-导轴承漏油预测模型东方国信-采空区发火指数模型华能-瓦间隙不均预测模型华能-预测油位缓变量模型卡奥斯-热水器焊接线直缝焊引弧电流关键 路径模型华润-热泵运行优化模型卡奥斯-洗衣机压装线压装油封压力过程能力模型卡奥斯-消毒碗柜外壳脱模稳定性极限模型长征云-供热管网 平衡模型华润-火电机组锅炉 燃烧优化控制模型长征云-发电机组 润滑油分析模型东方国信-火电设备故障早期预警模型研祥云-塔器流动 参数模型用友-二维钢卷分条计划模型用友-钢铁行业高炉配料优化模型根云-工程机械OEM厂商泵车主机销售量短期预测富士康-夹具测试探针寿命预测模型富士康-刀具剩余寿命预测用友-铜矿智能配料模型用友-一维套切配分优化模型宝信-冷轧连退AI主操温度控制模型东方国信-游离钙含量软测量模型东方国信-原材料断丝率预测模型金蝶-MRP计算模型金蝶-设计变更评估模型动 态 优 化 模 型分 析 预 测 模 型2022 工业互联网平台发展指数报告|36 国家工业信息安全发展研究中心(一)跨行业通用模型占比近半,识别诊断类模型实现翻倍增长识别诊断类模型实现翻倍增长,居四类模型之首。对比近2年四类工业模型的数量变化(图3-2),识别诊断类模型在2022年以较大优势领先发展,一方面,识别诊断类模型的工业知识复杂度不高,平台借助人工智能、大数据等技术落地,快速形成了一批缺陷识别、故障诊断的识别诊断模型。另一方面,识别诊断类模型通用性较强,实现员工行为识别、产品外观检测等模型占比较高,能够在多行业快速推广复制。研发仿真模型数量达到2021年的3倍,但由于开发难度高,总数仍然偏少。动态优化和分析预测模型增速较平稳,需要深度融合行业知识和经验,行业属性更强,平台企业为不断提升现有模型的质量和精度,需要持续深挖行业机理进行模型的迭代优化。近半数核心工业模型为跨行业通用模型。跨行业通用的工业模型聚焦不同行业所面临的共性问题,能够在多个行业快速复制并落地见效。部分工业模型对于不同行业的制造型企业普遍适用,具有广阔的市场空间。例如,金蝶构建了设计变更评估模型,能够快速评估BOM变更及工艺变更对企业运营带来的影响;木星构建的工厂产能动态优化模型,基于设备生产运行历一、核心工业模型数量规模化和品类多样化发展趋势明显工业互联网平台服务商纷纷加强对工业机理知识、数据算法和经验规律的沉淀,核心工业模型整体上呈现出数量规模化、品类丰富化的发展趋势,跨行业通用模型和行业模型各占半壁江山。同时,呈现出一个特征和两个变化,特征是工业模型更加聚焦关键部件和重点环节,变化一方面体现在应用导向更加凸显,重点平台在已有工业模型的基础上深挖更深层机理,另一方面为基于已有工业模型加速开发各类工业APP。2022 工业互联网平台发展指数报告37|国家工业信息安全发展研究中心图3-2:四类核心工业模型数量变化图(二)装备工业模型沉淀居首位,识别与优化模型实现多行业应用研发和预测类模型行业集中度高,识别与优化模型多行业发展。研发仿真和分析预测类模型主要聚集在装备制造业,在研发仿真模型中,主要针对装备研发和使用的关键技术进行模拟仿真和试验,实现核心工艺的验证和优化。在分析预测类模型中,主要用于设备寿命和故障的分析预测。识别诊断和动态优化类模型行业分布相对均衡。识别诊断模型在电力行业和装备制造业数量较多,重点实现设备的运行监测、异常识别和故障诊断。动态优化类模型主要应用在原材料行业、装备制造业和消费品制造业,有效支撑了生产运行参数的动态调整和优化。史数据,结合设备健康状况、物料供应等产能影响因素,对设备生产能力进行模拟仿真,指导工厂有序安排生产。研发仿真模型识别诊断模型动态优化模型分析预测模型2022年2021年517226821282030单位:个资料来源:国家工业信息安全发展研究中心2022 工业互联网平台发展指数报告|38 国家工业信息安全发展研究中心装备制造业各类模型数量均靠前。一方面,重点工业互联网平台具备装备制造“基因”,徐工、三一等装备企业通过服务化转型发展工业互联网平台,逐步向研发、制造等核心业务环节发力,大量关键工艺技术等不断沉淀并转化为工业模型。另一方面,工业互联网平台深挖装备制造机理,逐步拓展到产品全生命周期,例如,围绕工程机械设备全生命周期,形成了实现设备装配质量检测、运行油耗、动作识别、健康评估、预测性维护等功能的一系列工业模型,有力保障了各项重大工程建设的质量、效率和安全。(三)聚焦关键部件和重点环节,优化和预测模型紧跟关键问题牵住关键部件的“牛鼻子”,从设备探索工艺优化空间。2022年大多数工业模型更加聚焦关键部件和核心参数的影响,通过对关键要素的监控和改进达到对整体的优化,效率更高、效果更好。例如,主轴轴承磨损会导致加工的零件质量变差、工件表面粗糙、圆度误差大等问题。汉云基于模型计算出数控机床生产时主轴产生周期性振动信号的峰值因子(无量纲参数),更加准确地判断设备的磨损程度,及时对数控机床进行保养维修,提高机床使用寿命。捕捉工艺过程的“新灵感”,从问题入手寻找解决方案。从2022年的工业模型图谱中能够看到,重点平台企业针对技术难点聚力攻关,进行了有益的创新探索。例如,忽米针对电子器件在复杂应用环境下失效事件,构建了焊点质量失效分析模型,明确焊点在不同温度梯度区间的失效原因,解决了不同应用环境中焊点优化设计的技术难题,对难点问题提供了应对策略。2022 工业互联网平台发展指数报告39|国家工业信息安全发展研究中心忽米电机指数指数简介:忽米电机指数基于忽米工业物联网平台已连接的跨行业跨区域的电机设备和忽米5G边缘计算器数据采集能力,对电机设备数据进行分析,侧面反映全国中小型工业企业生产状况,为中小企业运行分析工作提供数据支撑。基于忽米自研的5G边缘计算器,对电机设备振动、声音、温度、转速等数据的采集,辅以对电机负载、温升等工况分析,打造工业企业实际运转状况、工业生产总值变化“风向标”。指数分析:忽米H-IIP工业互联网平台已连接的2万 电机设备,其中包括变频电机、伺服电机、交流同步电机、步进电机、直流电机、感应电机等类型。在近3个月的指数变化中,电子行业电机指数约33.67%;机械行业电机指数约为34.04%,汽车行业电机指数约为22.89%。此外通过分析各区域电机指数趋势变化,能够更全面地反映出国内工业企业的发展活力,如对重庆地区的跟踪分析可以看出今年重庆区域电机指数总体保持稳定状态。图3-3:2022年忽米电机指数分析表2022 工业互联网平台发展指数报告|40 国家工业信息安全发展研究中心(四)从整体分析到关键点优化,核心工业模型呈现更深更细探索重点平台从拉“水平线”到下“绣花”功夫,深入细致剖析具体流程和规律。在与2021年的核心工业模型图谱进行对比的过程中能够看到一个明显的变化,即同一家企业,以往的工业模型主要关注设备整机,今年则进一步关注到具体的环节、部件及其运行规律,使得工业模型的构建更深一层、粒度更细。从设备产品到工艺环节的持续优化。例如,卡奥斯2021年建立了冰箱研发设计仿真模型,2022年进一步为脱脂、翻板、吸盘等具体生产环节的工艺建立了仿真验证模型。从粗犷管理到零部件检测的精细化管控。例如,根云已有的挖掘机质量评估定级模型实现了对整车的质量评估,2022年增加了发动机装配质量检测模型,以及对高压开关、风机齿轮箱压差开关的健康评估模型,如图3-4。图3-4:工业模型的构建向细分环节和工艺延伸卡奥斯COSMOPlat工业互联网平台冰箱研发设计仿真模型家用冰箱钣金线翻板工艺仿真模型商用中央空调水机卷制生产线吸盘工艺仿真模型商用中央空调水机两器线脱脂工艺仿真模型根云ROOTCLOUD工业互联网平台基于工况数据分析的挖掘机质量评估定级模型发动机OEM厂商生产过程中装配质量检测模型高压开关设备健康评估模型风机齿轮箱压差开关故障识别模型202120222022 工业互联网平台发展指数报告41|国家工业信息安全发展研究中心(五)从工业模型孵化工业APP,持续提升工业模型实用价值重点平台的核心工业模型显示出较好的成长性,在近两年逐步从工业模型转化为工业APP,实现价值转化和高效利用。工业模型实现了对知识内核和底层算法逻辑的封装,而工业APP能够调用现有的工业模型面向特定场景、解决具体问题。目前,重点平台服务商一方面加快关键业务领域工业模型的研发,另一方面加快基于现有工业模型的工业APP开发,充分利用工业APP“小轻灵”的优势加速工业技术知识的推广应用和价值转化。如图3-5,华为2021年构建了二维切割算法模型(通过生成高利用率和高切割效率的切割方案,有效减少材料浪费,提升加工效率)和AI配煤优化模型(对焦炭质量进行实时精准预测,炼焦过程中及时调整原料煤配比,减少资源浪费的同时进一步保证焦炭的产出质量),2022年则基于这两个模型开发出了二维切割APP和焦化配煤APP,显著降低模型使用门槛,更广泛、更便捷、更高效地为企业用户提供服务并创造价值。图3-5:基于现有工业模型开发工业APP20212022二维切割算法模型二维切割APP焦化配煤APP华为FusionPlant工业互联网平台AI配煤优化模型通过生成高利用率和高切割效率的切割方案,有效减少材料浪费,提升加工效率对焦炭质量进行实时精准预测,炼焦过程中及时调整原料煤配比,减少资源浪费的同时进一步保证焦炭的产出质量2022 工业互联网平台发展指数报告|42 国家工业信息安全发展研究中心图3-6:2022工业互联网平台杀手锏工业APP图谱核心业务类金蝶-研发设计物料 参数优化工业APP宝信-AI主操根云-云视界美的-工业仿真东方国信-水泥多模式优化APP木星-质量视觉 检测APP紫光-质量管理百度-开物质量检测与管理APP木星-数据采集异常 监控APP忽米-工业视觉蓝卓-工艺平稳率APP金蝶-移动检验 工业APP富士康-机器视觉智能数垒-SMT富士康-MOM平台金蝶-智能运营驾驶舱工业APP富士康-富学宝典蓝卓-生产统计报表APP长征云-智慧供暖APP星云智汇-风电全生命周期数字化管理系统星云智汇-IoT物联服务汉云-SCADA美的-产品生命周期管理用友-友空间协同办公星云智汇-工业数据 可视化服务腾讯-洲海ERP系统忽米-云ERP长征云-试验室智能 管控APP用友-好会计金蝶-产线智能排程 工业APP卡奥斯-数字化生产 运营管控系统蓝卓-生产调度 管理APP爱普-纺织行业经编 生产管理系统APP金蝶-检修日计划 工业APP华润-车间现场 管理系统用友-智能工厂长征云-注塑透明 工厂APP木星-HMI智能 交互APP宝信-识别瓶颈 机组APP爱普-锂电池行业搅拌控制系统APP美的-高级计划 排产系统橙色云-5G工业生产数据采集APP富士康-CloudMES阿里云-协同生产应用蓝卓-远程生产 监控APP美的-制造执行系统忽米-云MES橙色云-CRDE工业 软件云上研发APP富士康-掌工知橙色云-CDS工业 协同研发APP橙色云-工业协同 智能匹配APP阿里云-注塑MES应用华为-焦化配煤APP华为-二维切割APP数垒-MES华能-可视化开发APP华为-三维家云3D设计软件星云智汇-工业 算法建模服务星云智汇-工业 快速开发服务华能-机器学习 平台(GDM)金蝶-研发设计物料优选工业APP紫光-研发设计平台化设计研发仿真生产执行生产调度运营管理质量管控众包设计智能化制造数字化管理2022 工业互联网平台发展指数报告43|国家工业信息安全发展研究中心华能-磨煤机爆燃预警蓝卓-生产装置智能监管报警APP紫光-产业动态画像华润-智能安环HSE系统卡奥斯-智能制造成熟度评估APP紫光-安全生产综合监管紫光-产业 招商地图宝信-现场检维修作业安全管理百度-开物安全生产监测预警APP长征云-企业安全生产监控APP华能-脱硫智能优化调节百度-开物智慧泵房APP卡奥斯-智慧 能源EMS阿里云-工业动力节能应用熵云-熵博士AI能源顾问宝信-碳管理华润-能源管理EMS系统东方国信-工厂能耗智能监测APP能源工业云网APP长征云-智慧电力管控APP运 行 保 障 类协 同 创 新 类节 能 减 排数垒-EAM卡奥斯-海模智云设备智慧物联系统熵云-智能服务云平台东方国信-空压机负荷监测APP东方国信-高炉挂渣厚度监测APP仓库管理应用东方国信-高炉侵蚀监测APP忽米-5G边缘计算器华能-锅炉炉管智能监测卡奥斯-天罗设备物联系统研祥云-轨道交通行业预测性维护系统研祥云-电子行业预测性维护系统研祥云-工程机械行业预测性维护系统金蝶-可视化高级检修计划工业APP数垒-IOT爱普-火电行业智能预警系统APP美的-采购云汉云-物流管理平台管理橙色云-智能仓储多场景应用核心处理APP金蝶-多工厂协同制造工业APP华润-设备智能运维平台华润-5G MEC边缘计算平台研祥云-工程机械行业预测性维护系统研祥云-海洋装备行业预测性维护系统用友-大宗物资智能物流忽米-产链通百度-开物爱 采购APP根云-IFSM设备智能现场服务APP阿里云-供应链管理金蝶-精益研发协同工业APP金蝶-基于状态感知的工程变更工业APP汉云-备件管理根云-iune(优力APP)汉云-设备画像汉云-智能运维阿里云-通用仓库管理应用百度-开物物流调度APP金蝶-制造与供应协同工业APP数垒-WMS用友-友云采根云-客户云(一站式售后服务APP)根云-DLM设备全生命周期管理运维协同网 络 化 协 同服务化延伸安 全 生 产政 企 协 同核心业务类0-500500-10001000-50005000-1000010000核心业务类运行保障类协同创新类订阅数量(个)资料来源:国家工业信息安全发展研究中心2022 工业互联网平台发展指数报告|44 国家工业信息安全发展研究中心(一)人工智能技术融合应用较为广泛人工智能技术在工业APP中的应用已较为普遍,覆盖众多核心业务场景,技术方案较为成熟且应用效果显著;相比之下,5G技术主要集中在对大规模数据的实时采集和传输需求较高的场景;此外,融合数字孪生、AR/VR/MR、4K/8K等前沿数字技术的工业APP发展仍未成熟,应用推广能力仍待提升。人工智能(AI)技术已实现在多场景工业APP中的融合应用。在智能算法方面,机器学习和深度学习等算法已为众多工业APP核心功能的实现提供了智慧引擎。例如,百度开物物流调度APP以百度地图为载体,借助大规模计算的AI算法优势,实现约束条件的灵活配置,有效缩短了物流调度时间,节约了运输成本。此外,机器视觉技术作为人工智能范畴最重要的前沿分支之一,应用范围十分广泛。从工业APP图谱中可以看到,质量管控类工业APP中用于视觉质检的约占一半。例如,百度、阿里等平台均推出机器视觉智能APP,利用机器视觉技术实现对产品外观缺陷等的视觉检测,显著提升质检精度与效率。二、杀手锏工业 APP 在制造与管理领域应用更加集中杀手锏工业APP在应用深度和广度方面都有所拓展,呈现出三个重点发展方向:人工智能成为应用最成熟的技术,但数字孪生、AR/VR/MR等技术在杀手锏工业APP中全面应用仍需时日;在企业内部,制造和管理领域仍然是杀手锏工业APP的主阵地,同时协同创新已经成为数据价值挖掘的重要方向;在企业外部,运行保障类应用成为响应政策、承担社会责任的重要选择,规模和范围持续扩大。2022 工业互联网平台发展指数报告45|国家工业信息安全发展研究中心5G主要应用于运维协同场景。目前融合应用5G的工业APP整体数量偏少,主要用于对数据传输速率和可靠性要求较高,或需要无线传输的场景。例如,忽米的5G边缘计算器,运用5G实现对生产设备数据的实时采集和上报,将传统的工业旋转设备转换为智能的无线连接设备,高效获取设备状况和性能关键参数,有效降低与操作和维护相关的风险。(二)制造和管理领域应用数量保持领先依据工业互联网平台新的发展态势,今年的杀手锏工业APP图谱在现有工业APP分类的基础上,从新模式的视角对工业APP发展呈现的新特征进行了深入分析。总体来看,数字化管理和智能化制造类工业APP数量较多;网络化协同类工业APP目前主要集中在物流和供应链领域,效率提升较为显著;平台化设计类工业APP主要基于平台提供低代码开发、可视化设计等开发工具,并推动服务资源的供需匹配,助力轻量化、敏捷化、交互并行设计逐步实现;服务化延伸类工业APP现阶段主要集中在设备远程运维和健康管理等领域,应用场景需进一步开发,提升空间较大。图3-7:工业APP新模式数量占比分布图智能化制造数字化管理网络化协同服务化延伸平台化设计34.48.59.97.07%6.90%资料来源:国家工业信息安全发展研究中心2022 工业互联网平台发展指数报告|46 国家工业信息安全发展研究中心平台化设计领域实现人力、算法等关键设计资源的云化协同、实时交互,着力破解传统设计方式中存在的周期长、成本高、协同修订困难等问题,助力更低成本、更高资源统筹利用效率的研发设计成为现实。例如,橙色云的CRDE工业软件云上研发APP,通过在线协同完成项目研发和交付,解决跨地域、跨行业、跨领域工业协同研发等问题,降低中小企业研发设计成本,有效提升大中小企业协同研发设计质量和效率。智能化制造领域工业APP数量最多,且功能较为丰富。一类主要针对生产全流程的协同管控,例如,长征云的注塑透明工厂APP,从产品生产制造全生命周期管理的需求出发,实现注塑工厂生产计划、进度、工艺、产品质量等的精细化管控,提高注塑工厂计划进度管理能力,保证质量稳定性;另一类则聚焦生产核心环节,针对性解决工业现场难点问题,例如,天翼爱普云的锂电池行业搅拌控制系统APP,利用爱普网关和业务引擎实现IT与OT的贯通,解决投料卡控难、生产追溯难、生产不规范导致废料等痛点问题。数字化管理领域的工业APP充分利用数字技术,一方面加强运营管理相关数据的采集,另一方面加强对海量非结构化数据的打通、价值的提取以及实时化、可视化的呈现,助力工业企业逐步构建起由数据驱动的高效运营管理新模式。例如,蓝卓的生产统计报表APP,通过平台之间数据的打通及融合,实现了各车间能耗、工艺、质量、生产过程、设备运行、供销等数据的数字化、标准化和规范化,并且支持按照企业管理实际需求自由配置,实现报表的自动统计和全程流转。网络化协同领域的工业APP主要集中在仓储物流和采购供应链等场景,但在推动产业链供应链企业实现产能共享,提升产业链供应链韧性和安全水平等方面的典型工业APP数量相对较少。较为成熟的应用,例如,数垒WMS涵盖收料管理、库存管理、出库管理等影响仓库库存的应用场景,实现2022 工业互联网平台发展指数报告47|国家工业信息安全发展研究中心物料生命周期全程可追溯、交易可追踪和品质可管控;又如,用友的友云采提供了企业互联网采购服务,为采购方连接全球供应商,实现从寻源到洽谈再到支付的全流程交易闭环和高效协同。服务化延伸体现生产制造企业从单纯生产制造、出售产品向“制造 服务”“产品 服务”转变,将价值创造环节向微笑曲线两端延伸,努力朝着价值链中高端迈进的有益探索。例如,根云的客户云APP,面向设备制造商及设备使用者提供在线设备管理服务,实时监控设备的施工量、位置、状态、关键工况、异常报警等信息,并通过大数据分析提供设备健康评估报告等多样化智能服务。(三)国家战略引领工业APP发展新方向近2年,质量管控、节能减排、安全生产等几类工业APP数量均有所增加,质量强国、碳达峰碳中和等一系列国家战略给工业互联网的发展提供了明确的方向,与此同时,用户企业对于这些方面发展需求的快速增加也激励了服务商相关服务能力的持续完善和提升。近年来我国全面加强质量强国建设,为实现经济社会高质量发展提供了有力支撑。质量管控领域的工业APP,一方面从提高生产技术和工艺水平入手,另一方面从建立先进质量标准、管理制度、模式和方法入手,促进产品、工程、服务的质量水平和品牌影响力的提升。例如,东方国信的水泥多模式优化APP能够根据当前的工艺条件和物料成分参数,对生料、熟料和水泥进行质量预测,实现产品质量优化控制,同时,通过完善企业质量管理体系,量化质量指标,实现产品质量问题可追溯。2022 工业互联网平台发展指数报告|48 国家工业信息安全发展研究中心推动绿色低碳发展,一方面要大力推进传统产业智能化、绿色化技术改造,另一方面要聚焦利用数字技术加强能耗的监测和管理,节能减排类工业APP主要从后者进行突破。例如,华能的脱硫智能优化调节APP,利用排放口SO2浓度和锅炉负荷历史数据构建不同变化趋势下的脱硫优化补偿模型,不断优化浆液调阀开度,实现SO2的稳定排放。又如,华润的能源管理APP,通过能源监测、能耗分析、能效对标等功能实现能源“看的见、管的住、省的下”的目标,提升工厂能源精细化管理及智能化运营水平。随着我国经济转向高质量发展阶段,产业结构、产业空间布局发生较大调整,对安全生产提出了更高要求。安全生产领域的工业APP,充分发挥数字技术优势,力求从源头上防范化解重大安全风险,把问题解决在萌芽之时、成灾之前,努力实现以高水平安全服务高质量发展。例如,百度的开物安全生产监测预警APP,针对企业生产过程中人的不安全行为、物的不安全状态和环境的不安全因素,提供快速感知、实时监测、综合分析、超前预警、辅助决策和应急联动等服务。又如,紫光的安全生产综合监管APP,针对园区内企业提供安全生产统计分析、重点事务集中管控、隐患排查统一治理、远程监测监控预警、执法救援指挥管理、安全培训考核管理、目标责任KPI分析、安全生产标准化管理、应急信息的收集和发布等安全管理服务。2022 工业互联网平台发展指数报告49|国家工业信息安全发展研究中心工业互联网平台指数测算工作起源于2018年,国家工业信息安全发展研究中心组织编写 工业互联网平台创新发展白皮书,依托工业互联网平台培育遴选工作,从第一批双跨平台采集相关数据,在数据处理和分析过程中,发现各平台对设备、工业模型、工业APP等认知和标准各不相同,导致数据一致性较低,难以展示产业发展特征和规律。2020年新冠肺炎疫情和国际形势对产业链供应链稳定性提出挑战,而我国工业体系庞大,数据采集区域、频率、规范完全不一致,产业底数摸不清,遇到问题无法预判,成为经济发展新痛点。旧问题和新挑战叠加,正逢工业互联网平台体系加速发展,研究认为,平台能够作为一个枢纽和载体,平台自动产生的一些产业数据能够反映当前发展的情况,且在消费互联网领域已有成熟案例,如京东、阿里公布“双十一”交易额、年度交易额,即为平台向社会发布的消费景气指数。尽管各方论证认为,工业互联网平台发展方兴未艾,尚未能体现产业发展的全貌,但是随着制造业数字化、网络化、智能化发展,工业互联网平台发展趋势明确而显著。调研发现,在政府层面,从部委到地方主管部门对工业互联网平台的数据有采集需求,包括双跨遴选、试点示范、地方资源池等工作均需要数据依据;在产业层面,平台企业的母平台和子平台之间难以互联互通,也存在数据理解不同、接口对不上、数据打不通的问题。基于此,改变静态填报、周期性评估的方式,采取数字化手段对工业互联网平台数据进行动态感知和常态化监测,是能够达成政产合作共赢的创新探索。工业互联网平台发展指数从2020年起已经连续发布3年,是基于工业互联网平台监测数据开展的年度测算和分析成果。谨以此报告记录工业互联网平台发展进展。后 记2022 工业互联网平台发展指数报告|50 国家工业信息安全发展研究中心附件:工业互联网平台发展指数测算体系2022年工业互联网平台发展指数延续了IIP27指数的测算方法,参考上证50指数等经典统计指数,以全国32家重点工业互联网平台为样本,多维度呈现平台发展全景,持续监测工业互联网平台发展态势、关键特征和价值成效。其中基期指数确定、采集项处理、分类指数测算、权重设置以及综合指数计算等均与IIP27指数保持一致。以下是工业互联网平台发展指数测算方法和平台关键能力指标与应用水平指标设计及采集项说明。1.确定基期指数 2022年工业互联网平台发展指数采用定基指数法进行测算,以2018年为基期。2.采集项处理考虑到各具体指标单位、意义、量级都有较大差异,因此会对采集项数据进行 异常值剔除、空白数据填补以及校验、无量纲化等预处理工作。3.分类指数测算采用均等权重法确定各采集项权重,并加权计算分类指数,具体计算公式如下:4.权重设置 通过专家打分法设置各分类指数权重。资源汇聚指数权重为w1,知识沉淀指数权重为w2、应用活力指数权重为w3、企业赋能指数权重为w4。5.2022年工业互联网平台发展总指数计算 利用以下公式计算总指数:总指数=资源汇聚指数w1 知识沉淀指数w2 应用活力指数w3 企业赋能指数w4分类指数=采集项本期值采集项基期值/采集项个数2022 工业互联网平台发展指数报告51|国家工业信息安全发展研究中心表1:工业互联网平台关键能力指标设计及采集项说明一级指标二级指标信息采集项采集项说明平台关键能力资源汇聚能力工业设备连接数量指基于平台连接的工业设备数量(包括公有云、私有云、专有网连接设备)。工业设备接入种类指平台能够连接的工业设备类别数量。设备分类具体方法参照 工业互联网平台监测分析指标体系V3.0。工业设备连接集中度指不同平台不同类别工业设备连接数量的集中程度。知识沉淀能力工业机理模型数量平台对外提供的可调用的工业模型的数量。工业模型是根据工业生产过程的内部机制或物理化学过程,运用行业知识、定理、定律和原理建立的数学模型,机理模型参数具有非常明确的物理意义,能够挖掘和反映主要因素相互作用的关系和规律。工业微服务数量平台对外提供的可调用的工业微服务的数量。微服务是将应用分解为小的服务模块进行独立开发,一个微服务解决一个业务问题,不同微服务间使用轻量级 API 通过明确定义的接口进行通信。该指标为累计到达值。开发者注册数量开发者注册数量是指通过平台注册、基于平台提供的工具和环境进行开发的人员数量。平台每个注册账号为1个开发者。平台开发者包括个人开发者和企业开发者两种类型。开发者月活数量开发者月活跃数量指的是每月至少登录1次平台,且对平台的工具或者环境进行调用的开发者数量。2022 工业互联网平台发展指数报告|52 国家工业信息安全发展研究中心表2:工业互联网平台应用水平指标设计及采集项说明一级指标二级指标信息采集项采集项说明平台应用水平应用活力水平工业APP数量指平台上已落地应用的工业APP数量(至少有1个工业企业用户)。工业APP是基于工业互联网平台,承载工业知识和经验,满足特定需求的工业应用软件(下同)。工业APP行业分布指按照行业二级分类进行统计的平台工业APP数量,行业分类具体方法参照工业互联网平台监测分析指标体系V3.0。工业APP订阅数量指平台上用户订阅工业APP的总数量,其中私有部署按用户数量统计,多租户按照购买数量统计。企业赋能水平服务企业数量指使用平台技术产品或解决方案等服务的企业总数,包括使用免费和付费服务的企业。付费企业数量指使用平台技术产品或解决方案等付费服务的企业总数。服务企业地区分布按照省级区域统计的服务企业数量。2022 工业互联网平台发展指数报告53|国家工业信息安全发展研究中心国家工业信息安全发展研究中心简介国家工业信息安全发展研究中心是工业和信息化部直属事业单位,是我国工业和信息化领域国家级研究与推进机构。经过60年的发展与积淀,中心逐步形成以“工业信息安全和两化融合”为核心,以“基础研发、技术服务、智库咨询、资源平台”为四极支撑的业务体系,业务范围涵盖两化融合、工业互联网、产业数字化转型、工业信息安全、数字经济等。工业互联网系列研究报告NO.1 国内外工业互联网平台对比分析报告(2017)NO.2 数据驱动 转型致胜全球工业互联网平台应用案例分析报告(2018)NO.3 工业互联网平台创新发展白皮书(2018)NO.4 解耦工业互联 赋能转型升级工业互联网人工智能应用白皮书(2019)NO.5 工业互联网平台创新应用案例(2019)NO.6 数联物智 风劲扬帆工业互联网解决方案创新应用报告(2020)NO.7 数聚六化 领航未来工业互联网平台创新领航应用案例分析报告(2021)工业互联网系列丛书1.虚实之间 工业互联网平台兴起2.数字基建 工业互联网与工业电商3.腾云驾物 工业互联网解决方案落地中国工业互联网大赛系列报告1.第一届中国工业互联网大赛成果汇编2.千帆竞发,转型领航第二届中国工业互联网大赛成果汇编3.平台赋能,百业振兴第三届中国工业互联网大赛成果报告2022 工业互联网平台发展指数报告|54 国家工业信息安全发展研究中心中心微信公众号 更多资讯,请关注电话:010-88685702传真:010-68632960邮箱:官网:www.cics-国家工业信息安全发展研究中心CHINA INDUSTRIAL CONTROL SYSTEMS CYBER EMERGENCY RESPONSE TEAM

    42人已浏览 2023-03-31 60页 5星级
  • 百度营销:2023百度营销通案(57页).pdf

    !#$%&()n关于营销通案关于营销通案通过本营销通案,旨在提升企业客户及业对于百度营销的认知:在流量焦虑困局下,百度率先抓住AI技术趋势,不仅逆势增保持业领先优势,更凭借“智能搜索 智能推荐”双引擎驱动和“信息 服务”战略,连接全链路户,将多元的营销元素赋予更多样的意场景,助不分体量、地域的万千中国企业及商业个体发掘增新可能。n20232023百度营销通案核内容百度营销通案核内容百度移动态象限不断拓宽,对持续增和趋多元化的需求,百度致于为企业提供全链路营销服务。本次通案中:1.清晰展示了规模化全场景AI技术和智能搜 推四核平台优势以及AIA群经营数据能;2.提出全链经营的品效销体化营销策略主张,助企业更好的经营群、资产沉淀和意增;3.全梳理百度全链路产品资源全貌,通过多元产品智连户与企业;4.重点提炼百度商业能图谱和2023全年内容营销规划,帮助家更全的掌握百度营销玩法。前互联户均使APP数量23.7个!#$%&()* ,-./01234567!#$%&(#$89:;!#$%&()* ,-./012345678569:;=!#$%&()* #$!#$%&()*!#$%&(#&)* ,-.&/0/123456789:;/0/9?ABCDE?A/场景触点分散,-./01#23452678!#$%&/0/=FGAHIDE;/0/JKLMNOPQA4.24.95.55.4!#$!%#$&#$&!#$&#$5.457%!#$%&()* ,#$%&()* ,-./012345/67-./012345/67注意更饱和2022Q3消费者均上时5.4时/天“我有不经过思考就花钱的倾向”年同比下降6%“种草信息太多,导致我需要做功课选出最适合我的产品”同意群占消费者理性消费回归71%户主动获取深度信息选择群占24%传递信任 175%比价择优 89%社交互动 31%媒介在消费链路中承担的TOP3重要性角色(2022 VS 2021)传递信任成为媒介在消费链路中的关键!#$%&R STUVWXYFGZ/0/JXYOFG_a理性消费回归理性消费回归主流,媒介的信任传递价值愈发突出科 技 助 力 企 业 成 长成 为 最 懂 客 户、帮 助 客 户 成 长 的 首 选 营 销 合 作 伙 伴亿 逆势增汇聚规模化户17%百度搜索规模同增110%百度营销直营电商告规模年同增37%百度APP信息流内容分发量同增百度既是户规模巨的流量,也是离交易最近的决策Source:百度2022年Q4财报腾讯控股阿巴巴百度集团抖集团蚂蚁集团拼多多腾讯乐微博快爱奇艺京东美团2022年6去重总户量TOP12企业排名百度户总量位居全业TOP3Source:QuestMobile2022中国移动互联半年报告3.74%3.02%1.69%2.32%神必应好搜搜狗2023年1中国搜索引擎移动端市场份额排名84.52.52%百度百度百度在中国搜索市场份额位居TOP1业领先占据优势地位Source:StatCounter百度百度搜索引领业,保持搜索市场份额领先多元矩阵全场景处不在百度移动态象限不断拓宽,多线业务头并进好看视频百度贴吧有驾APPMAU希壤APP1.1亿 全域DAU8千万全域DAU7千万7百万户规模中国排名第的AI公有云服务商智能箱出货量中国排名第全球最动驾驶出服务商中国TOP1中国TOP1全领先全领先的中医疗健康科普平台1.8亿MAU6.48亿8亿户数累计突破全球POI覆盖内容资讯场景云存储场景地图出场景视频娱乐场景社区互动场景汽资讯场景元宇宙场景动驾驶场景智能云场景家庭活场景健康医疗场景全球TOP1Source:2022年万象会百度APP百度盘百度地图!#$%&()* ,-.,/0123深度学习专利申请量全球第智能专利申请量和授权量AI作业调度GPU虚拟化加速套件速互联弹性训练AI服务器数据标注知识管理模型开发部署运模型管理知识产媒体能源融航天AI底座撑提效沉淀增强模型!#$%&()* ,-./0 1 2 3 4 5 6 7)* 2 8 9:;!#$%&()* ,-./012移动态场景智能出场景智能家庭场景虚拟场景AIGC赋能营销提效提质百度营销是AIGC的先示范区,应早、效率、程度深70亿条AIGC(AI Generated Content,智能动成内容)内容营销经营企业经营变营销链路提质内容产提效创意型内容灵感、创作、创新服务型内容详情内容、智能客服知识型内容数字达、赋能创作者需求挖掘适配内容AIGC产投放分析AIGC内容迭代进步渗透企业经营,带来更多千百业变机会(例如:赋能教育业,备课、答疑、辅导等经营环节)近7成的企业使AIGC,每天产14亿条Source:2022年AI营销峰会从经验试错到AIGC助全链进化AIGC全解构、助多元内容产智能搜索技术驱动新体验百度搜索两“杀锏”技术,助搜索与需求的度匹配知千流跨模态模型新代索引最规模在线预估业界领先强语理解模型全视频本理解能多领域多表达体栅格索引智能激活检索路径千亿分领域内容深度触达60亿2.6亿 22%Source:IPSOS/2022万象会百度APP视觉搜索MAU超百度APP均搜索次数百度APP语搜索PV同智能推荐持续发拓边界百度信息流为户和创作者提供优质的内容壤620亿搜索同时浏览信息流户占百度APP信息流均推荐量134倍 原创作者增量商单收增zSource:2022万象会智能搜索 智能推荐双引擎驱动,信息 服务战略向“创作者AI助理团让创作者个成为队伍百度APP数字计划让天下的创作者实现数字由AI案助理AI插画助理AI视频助理超写实数字卡通数字真孪数字全 域 全 链/群 运 营/稳 定 增#$!%!&()* 9:;=?A/BCD=D=HIIGFDKLM/B构 建 品 牌 资 产 增 全 链 循 环 轮NO/B!P/BQP/BAI智能数据驱动用户全链经营,实现品牌确定性增长百度AIA价值度量:科学的营销投品牌资产增确定性的商业成驱 动赋 能流量)* ,-$./0 1 2 3 4 5 6 7?ABCDEFG效果电商H456IJKLMNOP内容H4BCQRFGSTUVWXYZSTMN搜索种草转化H456IJ_abcdefghiEjk全 链 数 据 助 力 品 牌 资 产 沉 淀A I 创 新 技 术 加 持 多 维 场 景2023百度品心效销全链经营策略主张围绕AIA全链路群分层体系,精细化户运营,效驱动增!#$%&()* ,-./0123456712023百度全链经营商业能力图谱品牌展示品牌专区开屏、信息流GD等超级品牌专区通用词品专等平台IP大事件内容营销好运中国年元宇宙歌会等度星选、知识营销、企业号等多元内容生态效果营销阵地经营搜索推广信息流推广、百青藤智能小程序电商营销页AIA基础设施:基木鱼(百度智能商家经营平台2.0)广告投放平台数据层:观星盘百度指数百度统计技术层:用户理解大模型智能投放大模型百度文心大模型直营电商、引流电商、电商会员本地本地推广、本地会员B2B爱采购推广、爱采购会员品心效销品 AI技术加持下的多元价值流量Part.1品牌展示品牌专区超级品牌日开屏多模式投放,实现黄金价值曝光开屏矩阵联投品牌always品牌impact3-30天实时定向搜索人群实时持续触达强需求人群双黄金资源打通联动投放开屏 信息流/Tips/搜索框覆盖百度系多个站内APP多场景强势流量集中触达说明:产品玩法及demo仅为展示,以实际执行为准覆盖手机百度,百度地图,百度贴吧,百度网盘,好看视频,一刻相册等多个站内APP开屏搜必现多场景巧联动搜索用户实时重定向目标用户持续追踪竞品拦截本品保护价值流量多次拦截丝滑联动沉浸体验支持地域/人群等定向信息流、搜索彩蛋,跃然屏上的原生趣味触达信息流创新样式搜索彩蛋随心互动镂空3D破窗引流直播视频轮播更多说明:产品玩法及demo仅为展示,以实际执行为准品牌展示品牌专区超级品牌日AI智投赋能品牌:精准定向智能匹配TA特征模糊定向验证成本高AI实时挖掘TA特征基础定向精准度低捕捉TA难度高AI实时捕捉品牌TAAI实时优化投放效果投放要求高ROI关注CTR/转化率AI实时优选优质流量预算有限聚焦高质量媒体AI智投是以百度AI技术和大数据能力为基础,实时分析用户意图,智能圈定目标人群进行品牌投放的营销利器实现品牌广告精准曝光,达到质与量双收动态捕捉潜在高质受众 核心目标受众=AI智投定向广泛用户潜在高质受众潜在高质受众目标受众核心目标受众核心目标受众第一阶段-数据采集普通投放,投放周期=1天第二阶段-AI智投启动AI模型并不断优化,投放周期=后续的N天D 0 日(D 1日)结束普通投放AI智投基础版说明:产品玩法及demo仅为展示,以实际执行为准品牌展示品牌专区超级品牌日品牌专区超级品牌日品牌展示品牌专区(超级品专)通用词品专!#$%&()* ,首 位 霸 屏强 视 觉 冲 击品 牌 信 息 全 面 充 分 传 递意 图 搜 索 精 准 触 发多 元 场 景 助 力 品 牌 破 圈明星品专数字人品专时效品专炫动品专品专服务小卡信 息 持 续 激 发 用 户 决 策满 足 用 户 多 元 服 务 需 求酷 炫 冲 击 力 强 化 展 现吸 引 用 户 促 进 效 果 转 化多元组件满足营销多元诉求【内容类】百度百科/笔记卡【信息类】品牌内容/服务卡【阵地类】百家号/小程序【转化类】商品卡/车型卡更多品牌阵地互动吸睛经营服务声量突围精准锁定用户意图的品牌多元占位声量阵地互动经营于一体的品牌专属场域说明:产品玩法及demo仅为展示,以实际执行为准品专多形式全场景营销服务生态品牌华表品牌丝路品牌名片城市名片二义词品专等抢占行业多元热点助力品牌突围破圈品牌人格化主阵地强势全面精准沟通节日节点/热点品类等二十余组件自由搭配借助明星影响力将粉丝转化为品牌人群粉丝经济高效转化拓展活动词流量承接短期造势活动迅速打响声量5秒炫动动画全屏动效炫酷视觉氛围渲染加强互动满足用户服务需求以优质服务反哺决策官方服务前置化通用词品专超级品专明星品专时效品专炫动品专品专服务小卡说明:产品玩法及demo仅为展示,以实际执行为准品牌专区超级品牌日品牌展示品牌专区超级品牌日品牌展示数字人联动品专创新样式共创,打造强视觉,重构新交互无线转场视频联播icon切换说明:产品玩法及demo仅为展示,以实际执行为准商品轮盘视频破框切卡展示更多希壤APP百度PC!#$%!#$%!#$三 端 优 质 资 源 强 势 联 动以百度搜索场景为中心整合三端头部资源多场景内容互动加持,打造品牌BIG DAY百度APP ?Sug?原生图文热点话题栏目矩阵直播营销?品牌授权硬照视频定制服装定制直播定制虚拟直播发布虚拟品牌馆虚拟产品展示?创新搜索彩蛋样式提升用户喜爱度?搜索发现第2位/第4位预置词引导用户点击第一视觉抢占用户稀缺注意力搜索关键词联想激发用户关注品牌事件?voice荣登百度热榜助力品牌声量爆发%&(!#$%&曝光导流资源多元内容赋能品牌核心阵地汇聚头部资源,打造以百度搜索为品牌核心阵地的超级品牌日?稀缺强势资源丰富定制内容深度互动玩法灵活合作模式新 品 首 发 节 点 营 销 品 牌 造 节说明:产品玩法及demo仅为展示,以实际执行为准超级品牌日品牌展示品牌专区搜索指数同比上涨829%资讯指数同比上涨1707%内容阅读250万 全链路资源组合,引爆汽车新品发布声量!#$%&()*开屏大曝光彩蛋抢眼球超品信息沟通行业声量打造行业词触发品牌词产品词触发首发信息传递强势资源告知互动引发裂变优质内容种草奖金激励提高参与度垂类达人专业发声ShowcaseShowcase超级品牌日品牌展示品牌专区【直播前】强势资源矩阵规模 为品牌事件预热造势手百开屏引流超品倒计时预告热榜 sug造势【直播中】多元入口为品牌聚合全网人气打造大事件品牌搜索特型大卡百家号时尚直播信息流实时传播直播观看人数200w 互动人数7%独占优质资源,定制品牌氛围大卡,打造品牌影响力大事件Showcase ,-%./01$23超级品牌日品牌展示品牌专区ShowcaseShowcase打造品牌全球首款数字藏品大事件,满足Z世代好奇心超级话题预热超级品牌日重磅发布品牌定制数字藏品测评搜索推广信息流分发#vivoX80系列解构实验室#vivoX80系列解构版数字藏品全球首发产品全面测评产品夜拍卖点4!56x79:;超级品牌日品牌展示品牌专区ShowcaseShowcase心 多形态内容释放平台内容影响力Part.2!#!#$%&$%&()#()#* ,* ,&-.)#-.)#/0 1 2/0 1 2&3 4 5 63 4 5 67 8 87 8 8 9:;3 4)#9:;3 4)#度星选达人生态,助力品牌多维链接用户品牌力游戏90w 美食80w 音乐75w 汽车12w 旅游45w 健康40w 母婴45w 舞蹈25W 数码20W 教育45w 家居35w 百万级优质作者超高推荐曝光专业力影响力种草力RSTU)VWX!PYZ9C_abCc品牌专属企业号,打通流量和私域,带来生意新增量搜索首屏展现动态加权分发免费转化组件品牌经营内容经营粉丝经营转化经营数据经营阵地经营企业号达人定制【度星选】企业号蓝V认证核心特权阵地经营能力生态内容联动的营销能力品牌权威认证V标多端互认连接认知沉淀购买搜索提权C位展示持续品宣内容出圈获客线索交易转化品牌拉活粉丝运营企业经营阵地企业号整体大盘体量内容分发年同比增加阅读量年同比增加2023百度内容营销产品矩阵图谱1月2月3月4月5月6月7月8月9月10月11月12月百度沸点高考季百度元宇宙歌会百度盛典晚会杭州亚运会暑期畅玩季2024好运中国年IP大事件精品IP航天公开课为什么系列 明星创作者计划 100个想住的家 好看club第五季第六季破壳计划 千城早餐等垂类项目十万个为什么(大咖圆桌对话)好看涨知识(系列知识科普挑战赛)我的植物朋友(人物日常生活类采访)小生意大学问(创业知识 真实记录)上海车展(数字人创意车展)汽车公益嘉年华(文化遗产守护计划阳光计划反孤独计划)驾粤而来嗨享购车节元宇宙汽车测评(南屿 大神/明星)家香不远/百城年味(美食微纪录片)我的家乡胃(达人介绍家乡美食)好物众测官(电商达人派样试用)CNY新春购物节超级品牌月双月购车节(年中暑期金九银十等)好物狂欢节(覆盖618、双11、CNY节点)美食生活汽车知识电商她们的故事为什么-高考篇陪考人为什么-国庆篇明星-国庆篇为什么-感恩篇明星-感恩篇百城好运年百城有好物装点幸福家/百城家装篇说明:矩阵图谱仅为部分展示及示意,请以实际执行为准创新数 字 人 A I G C 元 宇 宙 数 字 藏 品我为你而唱平台重磅盛典&大事件制造品牌年度爆点!#$%&()*最具国民度年度盘点最具国民度年度盘点IPIP连续18年IP盘点国民最关注热点,在元宇宙中重新启航&( ,-./国内首档Web3.0沉浸式晚会以百度AI科技为核心,一线明星 前沿科技全链赋能2023年Q22023年1月!012,台网联动的破圈娱乐营销颠覆传统娱乐方式,虚实融合升级用户感官体验2023年Q3!#$!%&(!)* ,(37亿 全网总曝光10亿 全网话题总阅读量8700万 短视频总播放量6700万 直播全网超百度AI技术赋能营销更加多元创新说明:产品玩法及demo仅为展示,以实际执行为准IP大事件内容营销创新营销平台权威背书节日&热点 成就品牌热点流行3456789/:;?4,22年12月-23年1月23年5月-6月23年Q323年Q3百度AI技术赋能营销更加多元创新-.-/!01234春节百亿流量场春节百亿流量场&创新创新web3.0web3.0资源加持资源加持以经典百度APP抢红包活动为主线,全面布局出行/文娱/服务等春节场景-.-/!567泛知识背书,汇聚权威高考资讯和智能服务泛知识背书,汇聚权威高考资讯和智能服务服务 拓展多元场景,搜索 互动 内容三大核心流量释放至更多延伸场景89:;7紧抓暑期营销黄金节点,特惠用户服务高效助力品牌获客-.-/41(搜索串联下的多场景体育营销,本土品牌借势良机说明:产品玩法及demo仅为展示,以实际执行为准IP大事件内容营销创新营销!#多题材精品优质内容,搭建品牌与用户的深度连接$%&()* 破壳计划明星创作者计划为什么系列100个想住的家师傅请赐教家宴更多精品IP【玩法玩法】栏目共创、借势冠名栏目共创、借势冠名定制互动等定制互动等王牌流量 精品内容 明星热点年货好物狂欢节百城奇遇记发现城市新生力奇趣生活节新年装新家不平凡的她们更多商单专项灵活下单 多元达人 闭环长效说明:产品玩法及demo仅为展示,以实际执行为准【玩法玩法】超话热榜、达人征文原生定制等覆盖新品发布、产品评测、电商带货、明星营销、线下探店、创新营销等多元营销场景内容覆盖新品发布、产品评测、电商带货、明星营销、线下探店、创新营销等多元营销场景内容IP大事件内容营销创新营销,-特色IP及垂类项目,实现兴趣社区场景化种草$%&./01新产品话题评测,用户晒真实体验品牌配件组装电脑,贴吧数码大神官方评测用户评测品牌活动,垂类大神年度好物测评3C数码听说你很快大神测评创作 开学的100个flag开学季好物推荐交通出行潮流汽车“改妆”节达人创意比拼智评新车新车评测挑战赛日化快消品牌春游记吧友旅游拍照完成评测 互动品牌推广全行业 24小时不打烊购物节分享评测双十一买品牌省钱攻略说明:产品玩法及demo仅为展示,以实际执行为准内容营销创新营销IP大事件组建官方活动植入品牌,游戏对战评测贴吧游戏王之战品牌年度好物榜品牌真新日最炫装机赛23渗透汽车领域,触达营销全链路的智效内容4501上海车展上海车展首届数字人创意车展汽车公益嘉年华汽车公益嘉年华文化遗传守护计划丨阳光计划丨反孤独计划驾粤而来驾粤而来 嗨享购车节嗨享购车节广州车展 双十一双十二6781有驾智能评测有驾智能评测全网首档工程级大型智能评测栏目有驾试车有驾试车有驾 X APOLLO 新能源评测标杆新能源极限夏测/冬测大横评丨衍生双车对比丨衍生单车评测96()有驾VISION有驾推荐官新车有料驾选驾值观有驾TOP指数有驾 X 希壤元宇宙 X 央视最美自驾路最美自驾路12条风景线 跨越虚拟同期自驾有驾 X 百家号 X 芒果TV明星试车场明星试车场每月1个明星试车评测,全年优选12款热车深度解读有驾X科技大咖or实验室20232023有驾年鉴有驾年鉴2022销量Top15品牌明星车型大横评百咖众测原生征文年度大事件季度征文综合评分最高的明星车型 10车横评CNY新春购车节(结合春节热点的新春开门大促)超级品牌月-双月购车节(年中大促|暑期大放价|金九银十等):;?说明:产品玩法及demo仅为展示,以实际执行为准内容营销创新营销IP大事件ABCD短视频场景深度解读,多元渗透用户心智好看好看clubclub第五第六季全行业定制十万个为什么十万个为什么创作者科普栏目涨知识系列涨知识系列知识科普视频挑战赛$%&EFG好物众测官电商达人派样试用,深度视频合作引流电商我的家乡胃记录各地家乡味,聚合沉淀主题页面春节相关微纪录片家香不远百城年味等视频内容说明:产品玩法及demo仅为展示,以实际执行为准内容营销创新营销IP大事件7H紧跟热点节点打造话题互动,引发全民热议娱乐IP数字人IP虚 拟 偶 像 夏 南 屿全网粉丝 200万 出道全网曝光 6亿 商业合作:冠名产品植入直播带货商业合作:代言测评互动歌曲定制商业合作:冠名软值定制带货知识类小店创业纪实类节目知识IP第一季预估总曝光 12亿 说明:产品玩法及demo仅为展示,以实际执行为准内容营销创新营销IP大事件娱 乐 博 主 张 小 寒小 知 识 大 学 问品牌故事/loft在百科词条页更权威,更丰富的展现客户品牌词或者产品词秒懂软植入通过软植入将客户的品牌展现在通用词词条视频软植图文共建服务共建知道合伙人企业官方账号权威发布自然流量之上获取精准增量转化组件内容定制知识头条CPM优质内容加热分发占领问答内容首位头条,组件实现闭环通用/活动/品牌核心词 语义触发FGIJ知识、问答内容驱动下的原生场景价值营销百度百科百度知道说明:产品玩法及demo仅为展示,以实际执行为准定向咨询大卡知识围观问一问搜索人格化&信息服务化,品牌客服明确诉求及诉求对象,提升有效沟通效率内容营销创新营销IP大事件数字人热点话题头部达人深种草自然热榜第10位热点通打造品牌热点话题内容,实现上榜热搜l 专业运营团队操盘专业策划并精细化运营热点话题l 多维优质达造势联动百度数字人明星、百家号各领域专家创作者、娱乐热点领域头部达人创造优质热点话题内容l 核热点资源推热搜、PUSH、FEED干预等引流#新 年 听 数 字 人 夏 南 屿 新 歌#结合Enco X2 产品亮点和南屿数字人MV上线充分结合新闻运营热点话题登顶自然热搜TOP10南屿MV首发全网曝光1亿 超话阅读量1500万 内容营销创新营销IP大事件说明:产品玩法及demo仅为展示,以实际执行为准内容营销创新营销IP大事件说明:产品玩法及demo仅为展示,以实际执行为准多样内容优质运营活跃粉丝持续增长直播视频原生征文评论互动粉丝抽奖搜有惊喜互动一汽红旗企业百家号:粉丝突破16万,线索过千企业号承接优质内容,实现品牌与用户经营百度数字玩家满足品牌多场景创新营销需求种草评测沉浸体验热点造势科技首秀虚拟达人评测产品,刷新认知引发关注单人评测/众测图文内容定制/视频评测凝聚创意与创新技术,沉浸式互动单人直播秀数字人 真人主播/多人连线直播数字人直播 AI 创作借势时下热点,延续话题传播热度热门节点品牌植入为品牌量身定制话题依托AI能力,缔造虚拟偶像综艺盛宴虚拟短剧:剧情定制/品牌融入综艺IP:热点类/知识科普/娱乐类数字玩家众测AI直播秀数字明星超话数字微综艺创新营销IP大事件内容营销说明:产品玩法及demo仅为展示,以实际执行为准创新营销IP大事件内容营销!#$%!#$%&()* ,&()* ,-./01023456789!-./0:;?ABCDE!#$%!#$%&(&(!#$%!#$%)* )* !#$%!#$%&,-&,-!#$%.!#$%.1234&(56FGH=IJ#KLM12789:=NOPQARSTU#K!#$%!#$%/0/0!%,-!%,-./0 1 2 3 4 2 5 6 7 8 9:;:=./0 1 2 3 4 2 5 6 7 8 9:;?*ABCDE=CFGHIJCKL:MNOPQ限量爆款数字藏品结合品牌实物商品定制藏品,限量权益发行售卖加密艺术数字藏品AI技术与艺术家碰撞藏品IP,诠释品牌理念AIGC数字藏品基于数字人AIGC能力为品牌定制个性数字藏品用户共创数字藏品吸引用户自发参与集合品牌共创定制藏品数字藏品任务挑战赛以收集任务寻宝等游戏形式兑换藏品的互动玩法创新营销IP大事件内容营销说明:产品玩法及demo仅为展示,以实际执行为准效 AI技术加持成就品牌活水生意Part.3效果广告阵地经营效果营销智能精准捕捉品牌高意向人群,实现效果转化丰富样式满足多场景需求智能创意产品功能千人千面多元创意多元转化组件丰富样式呈现程序化创意Al驱动出价能力更加多元化智能化,择优投放智能投放CPC/CPMoCPC/oCPM/eCPCCV MaxAI赋能助力定向能力提升标签更精细内容更精准AI定向多维度人群定向搜索定向个性化优选搜索RTA域内百度系产品矩阵破局 域外百青藤联盟媒体流量加持说明:产品玩法及demo仅为展示,以实际执行为准效果广告阵地经营效果营销AI智能模型助力车企高效转化潜客说明:产品玩法及demo仅为展示,以实际执行为准!#$%&()* ,消费消费CPLCPLdefgN O h TijkTdehlbmnohpNOq/BrshltuijavwxhlyS9Cz|hp-!./01234567新客线索成本降低-200 400 600-20,000 40,000 60,000 80,000 100,0002020/12/72021/1/72021/2/72021/3/72021/4/72021/5/72021/6/7-35:;?A/67!#$%&()#* ,-./0=56%?!#$%&()* ,-./0123 45678.9,ShowcaseShowcase效果营销阵地经营阵地经营说明:产品玩法及demo仅为展示,以实际执行为准奢侈品美妆汽车教育生活服务旅游全域汇流公域引流商域获流私域回流闭环经营用户沉淀分层经营转化复购智能小程序提供多场景入口,助力企业实现闭环经营小程序MAU伙伴日均交易规模 36万个 88%智能小程序入驻数54万数据来源:百度内部数据2022年9月/2022万象大会销 多元解决方案助力企业新转化Part.4电商两大场域三种能力,全面覆盖商家经营诉求店铺入驻-开通度小店开店商品挂载交易管理售后客诉再营销商品入驻-百度商品库对接商品接入商品管理商品理解商品分发品牌商城卡热卖卡百度小程序度小店店铺CID下单追踪电商会员直营电商引流电商低成本入场卖货闭环高效经营长决策导流信息流上有商品意图用户1 1亿亿;每天承接90009000万次万次商品搜索需求;每天250250万人万人在百度下单效果广告本地B2B电商搜索电商场域激发电商场域搜索场景服务场景出行场景多流量分发:惠生活、购物频道、搜索信息流、健康商城、直播频道等数据来源:艾瑞百度电商价值研究报告说明:产品玩法及demo仅为展示,以实际执行为准资讯场景知识场景视频场景!#$%&()* 电商本地B2B本地说明:产品玩法及demo仅为展示,以实际执行为准本地多店铺聚合卡服务信息:价格表等私信/电话/预约/支付自动化通知:短信/私信保障评价体系本地服务全流程能力升级,全链路赋能商家经营结构化店铺页强体验服务信息 内容促心智多元转化组件助决策履约提醒通路建联系保障评价体系筑正反馈 30%用户点击率 30%页面停留时长 34%电话深转率 115%转化率数据来源:AI营销峰会2022年12月电商本地B2BB2B说明:产品玩法及demo仅为展示,以实际执行为准爱采购承接B2B行业供需链路多场景,提升决策效率百度场域爱采购数字化基建构建匹配场景建立用户心智用户需求客户经营数据反馈服务反馈服务反馈多样营销 促进转化 21%转化率 18%转化率营销场景专业信息 全面呈现商品场景 81%分发率行业店铺 优势体现店铺场景 232%访问量行业内容 专业介绍内容场景数据来源:AI营销峰会2022年12月!#$!#$%&()*%&()*

    33人已浏览 2023-03-31 57页 5星级
  • 华为:2022年全球DDoS攻击现状与趋势分析报告(76页).pdf

    华为网络安全官网2022年全球DDoS攻击现状与趋势分析中国电信安全、联通数科、百度安全、Nexusguard、华为联合发布2022年全球DDoS攻击现状与趋势分析目录目录关键信息摘要 021.1 专家观点 021.2 热点攻击事件 021.3 DDoS攻击态势 021.4 DDoS僵尸网络态势 031.5 DDoS攻击源态势 041.6 典型攻击分析 04热点攻击事件 052.1 热点攻击事件 052.2 攻击事件回放 06专家观点 72现状与趋势 123.1 DDoS攻击态势 123.1.1 攻击强度 123.1.2 攻击频次 173.1.3 攻击速度 183.1.4 攻击复杂度 183.1.5 攻击发生时段 283.1.6 攻击持续时间 293.1.7 攻击持久性 303.1.8 攻击目标行业分布 303.1.9 攻击目标地域分布 323.2 DDoS僵尸网络态势 333.2.1 僵尸家族分布 333.2.2 C2地域分布 333.3 DDoS攻击源态势 343.3.1 肉鸡地域分布 343.3.2 肉鸡按运营商分布 35典型DDoS攻击分析 374.1 API DDoS攻击态势 374.1.1 攻击类型分布 374.1.2 典型攻击分析 384.1.3 典型攻击事件 444.1.4 DDoS防御建议 474.2 金融行业DDoS攻击态势 494.2.1 金融行业攻击态势 494.2.2 2018年金融行业攻击分析 524.2.3 2020年金融行业攻击分析 554.2.4 2021年金融行业攻击分析 604.2.5 2022年金融行业攻击分析 634.2.6 金融行业防御建议 70数据来源 74012022年全球DDoS攻击现状与趋势分析关键信息摘要观点1:金融行业DDoS攻击强度和频次持续攀升,挑战WAF性能,金融企业需构筑运营商上游云清洗 企业私有云边界抗D WAF的三层防御架构缓解应用层攻击威胁。观点2:API成为DDoS攻击新目标,亟需完善API的DDoS防御体系架构。1.1 专家观点超大规模攻击异常活跃。2022年T级攻击异常活跃。超800Gbps攻击共计232次,是2021年的1.67倍。4月份中国电信安全团队监测到年度最大包速率攻击,峰值包速率高达861Mpps;11月份中国电信安全团队监测到年度最大带宽攻击,峰值带宽高达3.189Tbps。2022年6月,发生互联网史上最大规模应用层攻击,攻击峰值高达46Mrps1。扫段攻击规模从2021年的100 个C段提升至600 个C段。攻击频次呈持续增长趋势。2022年攻击频次是2021年的1.1倍,2020年的1.4倍。大流量攻击持续呈秒级加速态势,爬升速度再创新高,挑战防御系统响应速度。T级攻击将大流量攻击的“Fast Flooding”【1】特点演绎到极致。攻击流量峰值爬升至800Gbps-1Tbps区间,2021年需20秒,2022年仅需要10秒。1.3 DDoS攻击态势2022世界杯期间,中国境内某支付平台遭受大规模DDoS攻击,高强度攻击共持续5天。攻击期间,攻击强度和复杂度持续加码,堪称攻防对抗史上之最。攻击流量峰值7次超800Gbps,4次超1Tbps,最高达1.159Tbps;整个攻击过程可分为7个阶段,攻击者持续借助高强度网络层CC挑战防御成功率,并先后使用UDP Flood、UDP分片、UDP反射、TCP反射、Large SYN、Other协议泛洪等网络层攻击加大链路带宽压力,提升防御成本;攻击末轮,加入真实源SYN和应用层CC,做最后一搏。但手法用尽,攻击最终未能突破防线。1.2 热点攻击事件01关键信息摘要022022年全球DDoS攻击现状与趋势分析关键信息摘要僵尸家族分布:IoT僵尸网络和Linux僵尸网络最活跃。按活跃C2数量排名的TOP3僵尸家族分别是Mirai、Dofloo和Gafgyt,占比依次为51.75%、15.36%、13.90%。1.4 DDoS僵尸网络态势攻击复杂度持续演进,网络层CC出现新变种,攻击威胁加剧,挑战防御成功率;HTTP/2多路复用被滥用发起千万级RPS应用层攻击,挑战防御成本;扫段攻击再度进化,借助信安设备诱发出HTTP反射和RST扫段,安全产品需关注自身安全。网络层CC和假冒QUIC(针对443端口发起的UDP Flood)攻击活跃,近三年,ACK Flood和UDP Flood在网络层攻击频次占比呈逐年递增趋势。2022年ACK Flood占比23.16%,是2021年的2.1倍,2020年的10.9倍。2022年UDP Flood占比21.26%,是2021年的1.3倍,2020年的1.6倍。对HTTP和HTTPS业务端口的网络层CC活跃,导致HTTP异常会话和TLS异常会话攻击频次同比2021年增加,占比依次为20.81%、23.98%。网络层CC出现新变种。Mirai僵尸网络广泛使用的网络层CC攻击,将虚假源泛洪攻击技术和会话攻击技术巧妙结合,僵尸和服务器通过Socket建立TCP连接后,在同一个连接上通过Raw-socket发送ACK报文消耗服务器性能,加大网络Inbound带宽压力。为提升攻击躲避能力,先是演进出裹挟完整HTTPS会话的ACK Flood,并通过快速回放确认ACK报文诱发服务器重传,挤占Outbound带宽;后又演进出借助TCP Keep-Alive报文长时间保持TCP会话、耗尽服务器会话资源的新型攻击方式。HTTP/2引入基于二进制流的多路复用传输机制,允许同一域名下的所有请求和响应可以基于单个TCP连接进行高效传输。2022年8月,百度安全团队监测到多起利用HTTP/2多路复用特性发起的千万级RPS的应用层CC攻击。公有云既是扫段攻击受害者,又被动成为攻击源头。攻击者通过报文Payload携带违规信息发起SYN扫段攻击,诱发公有云边界信安设备产生Outbound方向的HTTP反射放大攻击和Inbound方向的RST扫段攻击。网络层攻击和应用层攻击持续演绎“短平快”战术,挑战防御系统自动化程度。57.40%的网络层攻击持续时长不超过5分钟;40.49%的应用层攻击持续时长不超过5分钟。传媒和互联网行业、政府和公共事业、教育、金融、医疗卫生是TOP5攻击目标行业。联通数科持续跟踪行业攻击态势发现,2022年TOP5攻击目标行业是传媒和互联网行业、政府和公共事业、教育、金融、医疗卫生,攻击占比依次为51.57%、18.90%、9.62%、3.87%和2.83%。2022年相比2021年,教育行业攻击频次占比增长56.6倍,医疗卫生行业占比增长8.6倍,政府和公共事业占比增长3.6倍。工业互联网作为新兴发展领域,逐渐进入黑产攻击视线,2022年遭受攻击频次是2021年的18倍。全球攻击目标地域分布依次为APAC、AMER、LATAM、EMEA,攻击目标TOP3中国地域分布为浙江、山东和江苏。攻击目标按地域分布依次为APAC(亚太)、AMER(美洲)、LATAM(拉丁美洲)、EMEA(欧洲、中东及非洲),占比依次为45.51%、23.42%、16.44%、14.63%;攻击目标TOP3中国地域分布为浙江、山东和江苏,占比依次为16.92%、12.41%、11.30%。032022年全球DDoS攻击现状与趋势分析关键信息摘要肉鸡地域分布:肉鸡按大洲分布,APAC、AMER、EMEA、LATAM占比依次为65.46%、15.63%、12.36%、6.55%;肉鸡按中国地域分布,TOP3地域是河南、香港和广东,占比依次为21.22%、11.34%、9.00%。肉鸡运营商分布:肉鸡按运营商分布,中国TOP3运营商依次是电信、联通和移动;海外TOP3运营商依次为Amazon、LLC和Google。1.5 DDoS攻击源态势API成为DDoS攻击新目标,攻击强度挑战新高;攻击手法复杂多样,更是演进出变化Method的新型攻击手法。2022世界杯期间,中国境内某支付API遭受大规模DDoS攻击,攻击峰值高达723Gbps,主要由SYN Flood、网络层CC和假冒QUIC组成,攻击持续11小时50分钟。除传统网络层攻击威胁外,API亦面临HTTP&HTTPS应用层及TLS层攻击威胁。2022年,针对API的TOP5攻击类型依次为网络层CC、SYN Flood、UDP Flood、HTTP Flood和UDP反射。为躲避防御,攻击者会选择多个API作为攻击目标。攻击者更是挖掘出变化Method和根目录相结合的新型攻击手法,用非法请求挑战API业务系统可用性。中国金融企业遭受的攻击频次和攻击强度均呈现持续增长趋势,攻击意图明显;攻击复杂度不断攀升,从网络基础设施到应用全方位威胁,挑战防御成功率。联通数科跟踪中国境内金融企业近三年DDoS攻击态势发现,遭受攻击的金融企业数量、攻击频次、攻击强度均呈现出明显增长趋势。2022年,共计102家银行、证券、保险企业遭受攻击,是2021年的4.3倍,2020年的9.3倍。2022年全年共发生4012次攻击,是2021年的3.9倍,2020年的12.9倍。2022年最大攻击峰值带宽196Gbps,是2021年的3.4倍,2020年的13.1倍。攻击多发于业务结算期,攻击意图明显,攻击目标主要是门户网站、金融业务系统和DNS服务器。持续时间不超过5分钟的攻击是主流,2022年占比82.17%。从全球范围看,针对金融企业的攻击复杂度不断攀升,以多矢量混合攻击为主,从网络基础设施到应用,全方位威胁,TLS层攻击和HTTPS加密攻击(HTTPS Flood)常态化,且单源攻击低速化趋势明显,更是演进出变种网络层CC。1.6 典型攻击分析僵尸网络C2地域分布:C2按大洲地域分布,AMER、APAC、EMEA、LATAM占比依次为33.80%、33.76%、28.79%、3.65%;C2中国TOP3地域分布为香港、台湾和广东,占比依次为32.58%、10.29%、9.73%。042022年全球DDoS攻击现状与趋势分析热点攻击事件热点攻击事件02整个攻击过程可划分为7个阶段,UDP Flood、假冒QUIC、SYN Flood、Large SYN、真实源SYN、网络层CC、NTP反射、SSDP反射、DNS反射、UDP分片、TCP反射、ICMP Flood、Other Flood(Other协议泛洪)、应用层CC(HTTP Flood)共14种攻击矢量被采用。2022世界杯期间,DDoS攻击异常活跃,中国境内发生多起针对支付平台及支付API的攻击。最典型的一次是针对某支付平台的攻击,攻击开始于12月2日12:55,峰值最高达到1.159Tbps/101.5Mpps,整个攻击过程持续5天。为了达到攻击效果,攻击者不断提升攻击流量峰值带宽,变化攻击手法,无论是攻击强度还是攻击复杂度都堪称攻防对抗史上之最。攻击峰值流量7次超800Gbps,4次超1Tbps。2.1 热点攻击事件2022世界杯期间针对某支付平台的攻击流量峰值曲线图攻击流量峰值带宽Gbps1,2001,000800600400200012-02 12:5512-02 14:2012-02 17:4512-02 18:5012-02 19:5512-02 21:0012-02 22:0512-02 23:1012-03 00:1512-03 01:2012-03 02:2512-03 03:3012-03 04:3512-03 05:4012-03 06:4512-03 07:5012-03 08:5512-03 10:0012-03 11:0512-03 12:1012-03 13:1512-03 14:2012-03 15:2512-03 16:5512-03 18:2012-04 09:0512-04 11:0012-04 16:5012-04 17:5512-04 19:0012-04 20:0512-04 21:1012-04 22:1512-04 23:2012-05 00:2512-05 01:3012-05 02:3512-05 03:4012-05 04:4512-05 05:5012-05 06:5512-05 08:0012-05 09:0512-05 10:1012-05 11:1512-05 12:2012-05 13:2512-05 14:3012-05 15:3512-05 16:4012-05 17:4512-05 18:5012-05 19:5512-05 21:0012-05 22:0512-05 23:1012-06 00:1512-06 01:2012-06 02:2512-06 03:3012-06 04:3512-06 05:4012-06 06:4512-06 07:5012-06 08:551159052022年全球DDoS攻击现状与趋势分析热点攻击事件第一轮攻击:瞬时泛洪冲击网络,挑战防御响应速度第一轮攻击从12月2日12:55开始,持续5小时5分钟,攻击者企图以高强度的瞬时泛洪(Fast Flooding)冲击网络带宽,其中UDP Flood更是秒级加速,仅用10秒,攻击流量峰值带宽就爬升至774.52Gbps,最大攻击峰值带宽1.123Tbps。2.2 攻击事件回放UDP Flood攻击流量爬升速度攻击流量峰值带宽Gbps13:47:42 13:47:52 13:48:02 13:48:12 13:48:22 13:48:32 13:48:42 13:48:52 13:49:02 13:49:12 13:49:22 13:49:328000200400100300500700600第10秒,774.52 Gbps2022世界杯期间某支付平台攻击流量分布网络层CC应用层CCUDP反射-SSDP假冒QUICICMP FloodOther FloodUDP反射-DNSUDP Fragment FloodUDP反射-NTP真实源SYNSYN FloodTCP反射UDP FloodLarge SYN攻击流量峰值带宽Gbps1,2001,00080060040020002022/12/2 12:552022/12/3 12:502022/12/3 10:152022/12/3 20:452022/12/2 13:402022/12/3 16:202022/12/3 10:252022/12/4 9:502022/12/2 13:502022/12/3 16:302022/12/3 11:502022/12/4 11:252022/12/4 18:102022/12/4 22:152022/12/5 10:202022/12/5 11:302022/12/5 12:302022/12/5 14:052022/12/2 16:052022/12/3 18:302022/12/3 12:302022/12/4 11:352022/12/4 19:002022/12/4 22:252022/12/5 10:252022/12/5 11:452022/12/5 12:452022/12/5 16:202022/12/2 18:002022/12/3 20:352022/12/3 12:402022/12/4 18:052022/12/4 22:052022/12/5 10:102022/12/5 11:252022/12/5 12:202022/12/5 13:452022/12/4 21:552022/12/5 10:002022/12/5 10:402022/12/5 12:152022/12/5 13:352022/12/4 22:452022/12/5 10:352022/12/5 11:552022/12/5 13:052022/12/5 16:262022/12/5 1:002022/12/6 5:502022/12/5 9:002022/12/6 9:052022/12/5 7:082022/12/6 6:152022/12/5 9:452022/12/5 1:102022/12/6 5:552022/12/5 9:352022/12/6 9:152022/12/5 8:502022/12/6 8:552022/12/5 9:50062022年全球DDoS攻击现状与趋势分析热点攻击事件第一轮攻击以UDP Flood为主,同时混合了网络层CC和NTP反射。其中网络层CC以超1000字节的大报文ACK Flood为主,攻击流量峰值高达387Gbps,攻击流量主要来自海外。本轮攻击结束后,启动运营商网络海外流量阻断策略,有效遏制了来自海外的网络层CC攻击。第一轮攻击流量分布网络层CCUDP FloodUDP反射-NTP攻击流量峰值带宽Gbps1200100080060040020001158Gbps1159Gbps1123Gbps96Gbps2022/12/212:552022/12/213:002022/12/213:402022/12/213:452022/12/213:502022/12/213:552022/12/216:052022/12/216:102022/12/218:002022/12/218:05第二轮攻击:攻击复杂度加码,挑战防御成功率第二轮攻击从12月3号10:10开始,高强度攻击仅持续20分钟,峰值带宽149Gbps。攻击者通过UDP Flood和UDP反射持续保持带宽压力的同时,在网络层CC基础上增加SYN Flood、TCP反射,挑战防御成功率。本轮攻击中,攻击手法发生变化,网络层CC攻击由大报文ACK Flood变为小报文ACK Flood,同时,为躲避按地域过滤的安全策略,攻击源切换为中国境内,加大防御难度;UDP反射由NTP反射变化为SSDP反射;UDP Flood采用超1500字节的大报文,诱发UDP Fragment Flood,进一步加大攻击威胁。第二轮攻击流量分布网络层CCSYN FloodUDP FloodUDP Fragment FloodUDP反射-SSDPTCP反射攻击流量峰值带宽Gbps15012090603002022/12/3 10:102022/12/3 10:152022/12/3 10:202022/12/3 10:302022/12/3 10:25072022年全球DDoS攻击现状与趋势分析热点攻击事件第三轮攻击:网络层CC攻击强度加码,Large SYN威胁带宽第三轮攻击从12月3号12:25开始,持续35分钟,峰值带宽提升至189Gbps。本轮攻击UDP反射由SSDP反射恢复为NTP反射,并在UDP Flood和UDP反射的基础上,增加Large SYN Flood维持带宽压力;攻击者继续调用中国境内僵尸网络产生网络层CC,攻击由小报文ACK Flood切换成大报文ACK Flood,进一步提升带宽压力。第三轮攻击流量分布网络层CCLarge SYNUDP FloodUDP反射-NTP攻击流量峰值带宽Gbps2001801601404020120100806002022/12/3 12:252022/12/3 12:302022/12/3 12:352022/12/3 12:402022/12/3 12:452022/12/3 12:502022/12/3 12:552022/12/3 13:00第四轮攻击:攻击强度加码,以Hit and Run模式闪电式冲击网络前三轮攻击突破防御未果,攻击者再次企图采用高强度UDP Flood冲击网络带宽,提升防御成本,攻击进入第四轮。第四轮攻击流量分布网络层CCUDP Flood攻击流量峰值带宽Gbps100090080070020010060050040030002022/12/3 16:202022/12/3 18:002022/12/3 19:402022/12/3 17:102022/12/3 18:502022/12/3 20:302022/12/3 21:202022/12/3 22:102022/12/3 23:002022/12/3 23:502022/12/4 0:402022/12/4 1:302022/12/4 2:202022/12/4 3:102022/12/4 4:002022/12/4 4:502022/12/4 5:402022/12/4 6:302022/12/4 7:202022/12/4 8:102022/12/4 9:002022/12/4 9:502022/12/4 10:402022/12/4 11:302022/12/4 12:202022/12/4 13:102022/12/4 14:002022/12/4 14:502022/12/4 15:402022/12/4 16:302022/12/4 17:202022/12/4 18:05082022年全球DDoS攻击现状与趋势分析热点攻击事件Other协议泛洪即Other Protocol Flood,亦可简称为Other Flood,即采用非TCP&UDP&ICMP协议报文发起的泛洪攻击。本轮攻击从12月3号16:20开始,持续了25小时50分钟。攻击过程共出现5次洪峰,攻击峰值带宽依次为1002Gbps、974Gbps、860Gbps、834Gbps和777Gbps。前三次洪峰各间隔2小时,后两次洪峰同样相隔2小时,呈现出典型的Hit and Run特征。随后在上游电信线路增加UDP流量阻断策略,UDP Flood攻击流量强度被遏制。第五轮攻击:增加Other协议泛洪,企图保持带宽威胁态势第五轮攻击从12月4号21:45开始,持续3小时25分钟。本轮攻击中,攻击者借助联通线路和移动线路维持UDP Flood攻击流量,为提升带宽攻击效果,攻击者新增Other协议泛洪,将攻击峰值带宽拉升至200Gbps;同时,攻击者继续调用中国境内僵尸网络产生网络层CC攻击,挑战防御成功率。第五轮攻击流量分布UDP FloodOther Flood网络层CC攻击流量峰值带宽Gbps2202001801606040201401201008002022/12/4 21:452022/12/4 21:552022/12/4 21:502022/12/4 22:002022/12/4 22:052022/12/4 22:102022/12/4 22:152022/12/4 22:202022/12/4 22:252022/12/4 22:302022/12/4 22:402022/12/4 22:452022/12/4 22:502022/12/5 1:002022/12/5 1:052022/12/5 1:10092022年全球DDoS攻击现状与趋势分析热点攻击事件利用GRE协议发起的Other Protocol Flood下图攻击报文显示,此次Other Flood攻击采用GRE协议,也可以称为GRE Flood。第六轮攻击:所有攻击矢量齐上阵,发起总攻经过五轮攻防对抗,久攻不下,从12月5号7:00开始,攻击者加大攻击筹码,调集所有可获得的攻击资源发起总攻。本轮攻击共持续3小时45分钟,得益于上游电信线路的UDP流量阻断策略,攻击峰值带宽仅提升至209Gbps,加上机房网络边界部署的防御系统的有效过滤,攻击流量一直被压制在业务系统可承受的范围内。本轮攻击复杂度再创新高,新增假冒QUIC攻击的同时,并将单一UDP反射加码成由NTP、SSDP和DNS组成的混合UDP反射,DNS反射报文长度超过网络MTU,诱发出UDP分片,进一步加大攻击威胁。102022年全球DDoS攻击现状与趋势分析热点攻击事件第七轮攻击流量分布攻击流量峰值带宽Gbps504540351053025201502022/12/6 8:452022/12/6 8:502022/12/6 8:552022/12/6 9:002022/12/6 9:052022/12/6 9:102022/12/6 9:152022/12/6 9:202022/12/6 9:25网络层CC应用层CCTCP反射Other Flood真实源SYN第七轮攻击:混合CC突破防线以失败告终,攻击终消退网络层攻击手段用尽,攻击者依然未能突破防线。12月6日,攻击者以由真实源SYN、网络层CC和应用层CC(HTTP Flood)组成的混合CC攻击做最后一搏,攻击持续40分钟,攻击峰值带宽43Gbps。本轮攻击新增真实源SYN、应用层CC攻击手法,其中,真实源SYN攻击峰值速率最高达到28.8Mpps;应用层CC则以低速GET请求根目录为主,峰值请求速率为550,000rps。第六轮攻击流量分布Other FloodUDP Fragment Flood网络层CCUDP反射-NTPUDP反射-SSDPSYN FloodUDP反射-DNSTCP反射假冒QUICUDP Flood攻击流量峰值带宽Gbps2022/12/5 7:002022/12/5 7:052022/12/5 7:082022/12/5 8:402022/12/5 8:452022/12/5 8:502022/12/5 8:552022/12/5 9:002022/12/5 9:052022/12/5 9:102022/12/5 9:352022/12/5 9:402022/12/5 9:452022/12/5 9:502022/12/5 9:502022/12/5 9:552022/12/5 10:002022/12/5 10:052022/12/5 10:102022/12/5 10:152022/12/5 10:202022/12/5 10:252022/12/5 10:252022/12/5 10:302022/12/5 10:352022/12/5 10:402022/12/5 10:402022/12/5 10:45220200180160140120100806040200112022年全球DDoS攻击现状与趋势分析现状与趋势03现状与趋势3.1.1 攻击强度2022年Q2开始,T级攻击频发。电信安全团队监测到年度带宽最大攻击,发生在2022年11月1日8:08,主要采用UDP Flood,攻击峰值带宽3.189Tbps,持续18分钟,攻击目标IP位于浙江电信网络。3.1 DDoS攻击态势2020-2022年攻击峰值带宽月度分布(Gbps)数据来源于电信安全&联通数科&华为2021年2022年2020年6月8月9月10月11月12月7月5月4月3月2月1月55164771581468971574980498581871588283061866187999815181200318997813001240159318809341220120010788941086104110331490736999攻击成本持续降低,导致攻击规模持续增长。从近年全球记录的年度最大攻击来看,无论是攻击峰值带宽、峰值包速率、应用层攻击的峰值请求速率还是扫段攻击规模均呈现出增长趋势。122022年全球DDoS攻击现状与趋势分析现状与趋势2022年年度全球带宽最大攻击和包速率最大攻击均发生在APAC。互联网史上最大带宽攻击发生在2021年,峰值带宽为3470Gbps2,采用混合UDP反射;互联网史上最大包速率攻击发生在2020年,峰值包速率高达1020Mpps,采用以SYN Flood、TCP反射为主的混合攻击;千万级RPS的应用层攻击常态化,互联网史上最大规模应用层攻击发生在2022年6月,攻击峰值请求速率高达46Mrps1;扫段攻击规模从2021年的100 个C段快速增至2022年的600 个C段。超大规模攻击对防御成本形成严峻挑战。2022年攻击峰值带宽地域分布(Gbps)AMERLATAMEMEAAPAC2283,189 191696数据来源于电信安全&Nexusguard&华为2022年攻击峰值包速率地域分布(Mpps)AMERLATAMEMEAAPAC636186137数据来源于电信安全&Nexusguard&华为全球最大DDoS攻击趋势图20171,4001,7002,3008871,0203,4703,18946.0600 100 1617.465420.1217.286120182019202020212022峰值包速率Mpps峰值请求速率Mrps峰值带宽Gbps扫段攻击C段数量132022年全球DDoS攻击现状与趋势分析现状与趋势超800Gbps攻击全年共计发生232次,是2021年的1.67倍。超800Gbps攻击主要集中在7月份,共计110次,占全年47%。2021-2022年超800Gbps攻击频次月度分布数据来源于电信安全&联通数科&华为2021年2022年1月3月5月2月4月6月7月8月9月10月11月12月4793175106535751101512327270282020-2022年超500Gbps攻击频次月度分布数据来源于电信安全&联通数科&华为2020年2021年2022年1月3月5月2月4月6月7月8月9月10月11月12月37218141316125517029243654145111010911773166605128415671420366328524016196353756197199992761263922721232022年超500Gbps攻击全年发生6274次,低于2021年的8828次。其中,7月份超500Gbps攻击最活跃,共发生1567次,占全年25%。142022年全球DDoS攻击现状与趋势分析现状与趋势超500Gbps和超800Gbps攻击频次月度分布统计结果显示,7-8月超大规模攻击集中,主要源于暑期针对游戏的大型攻击活跃。2022年4月份,中国电信安全团队监测到年度最大包速率攻击,发生在4月9日12:16,峰值包速率861Mpps,持续11分钟,采用RST Flood,攻击目标IP位于浙江电信网络。2020-2022年月度攻击峰值包速率月度分布(Mpps)数据来源于电信安全&联通数科&华为2021年2022年2020年6月8月9月10月11月12月7月5月4月3月2月1月40244544843841138450886180910214734704815255024884634044433253833377223063494526526205137547813264464754435252022年月度平均攻击峰值带宽最高值出现在7月份,为77Gbps。2022年年度平均攻击峰值带宽为56Gbps,略高于2021年的54Gbps,低于2020年的66Gbps。对比历年攻击平均峰值带宽,均呈现7-8月份攻击峰值带宽整体偏高现象,主要源于暑期针对游戏的大型攻击活跃。2020-2022年月度平均攻击峰值带宽数据来源于电信安全&华为2020年2021年2022年攻击流量带宽Gbps6月8月9月10月11月12月7月5月4月3月2月1月1206080401002006564586962333156717399997957576573706031574459525077726045494855436221152022年全球DDoS攻击现状与趋势分析现状与趋势2021和2022年攻击强度态势相似,2020年的平均攻击峰值包速率远高于2021年和2022年,源于2020年大流量攻击以高速率的SYN Flood、TCP反射为主,而2021年和2022年,则以大报文UDP Flood、网络层CC为主,整体拉低了攻击峰值包速率。2020-2022年攻击流量峰值带宽区间分布=500G2020Q12020Q22020Q32020Q42021Q12021Q22021Q32021Q42022Q12022Q22022Q32022Q40.32%0.62%1.38%0.15%0.26%0.88%1.23%0.30%0.36%0.59%0.77%1.05%0.85%0.01%0.29%0.62%1.50%2.92%0.27%1.54%0.32%0.67%0.56%0.13%6.56.72%5.76%6.26.13.40.49%5.06%2.35%6.00.84%7.60.92.34.09.01%5.05%2.18%6.10.02%4.98%6.52.39&.03.03%4.94%1.79%9.36$.79!.33%7.58.17%9.50%8.64%1.72%1.74%5.21.52%9.76%7.24%7.46.282.42%6.62%0.85%4.95.75%8.13.47#.14.24.21%3.25%1.22.55 .67%9.15%6.99%2.35%9.38.75.01%5.58%9.820.17%4.91%6.52.66.11.47%4.83%3.73%5.50).24%9.59%5.20%2.75.05%9.46.90%5.12.183.57%4.51%4.80.22.43.81%2.47%1.08.761.87.45%2.73%0.54.58%9.23%8.22%5.89%3.66.19%6.20%3.00%8.36.26.89.13%9.79 22年月度平均攻击包速率最高值出现在2月份,为19Mpps,年度平均攻击包速率为13Mpps,与2021年的15Mpps持平,远低于2020年的39Mpps。2020-2022年月度平均攻击峰值包速率数据来源于电信安全&华为2020年2021年2022年攻击流量包速率Mpps90806050403070201006月8月9月10月11月12月7月5月4月3月2月1月422519101317253913121112152815102215171316128303064485481101991014178162022年全球DDoS攻击现状与趋势分析现状与趋势2022年网络层攻击峰值区间分布Other FloodICMP FloodUDP反射UDP Fragment FloodUDP FloodACK FloodTCP反射SYN Flood400-500G300-400G200-300G100-200G50-100G20-50G10-20G500G0.47(.91%1.05.67#.30.78.82.34.05.09%1.71$.73%0.63&.44%3.22.11%1.01.92!.93.49.11%2.45#.31!.47(.22%8.59.95.88.291.97%0.687.41%2.72%2.04.92%0.333.55%3.26C.00%1.95%1.302.98%2.87 .38.64.75.08%0.33.24%1.19.73G.45%8.80.12 22年华为监测到超100Gbps攻击共104,922次,平均每天发生287次;超100Gbps攻击频次是2021年的1.5倍,2020年的2.1倍。攻击流量峰值带宽区间分布显示,2022年峰值带宽位于50-100Gbps区间的攻击明显增加,季度平均占比19.94%,是2021年的1.86倍,2020年的1.59倍。2022年网络层攻击峰值区间分布显示,50-100Gbps区间攻击主要由SYN Flood、UDP反射、ACK Flood(网络层CC)、TCP反射和UDP Flood组成,占比依次为26.44%、24.73%、18.05%、15.34%和13.09%。3.1.2 攻击频次DDoS攻击频次呈持续增长趋势。2022年监控到的攻击频次是2021年的1.1倍,2020年的1.4倍。2020-2022年网络层攻击频次月度分布数据来源于电信安全&联通数科&华为2020年2021年2022年1月3月5月2月4月6月7月8月9月10月11月12月172022年全球DDoS攻击现状与趋势分析现状与趋势3.1.4 攻击复杂度1.网络攻击类型分布2022年,SYN Flood、ACK Flood、UDP Flood、UDP反射、TCP反射是TOP5网络层攻击。其中,ACK Flood和UDP Flood频次占比近三年呈逐年递增趋势。2022年ACK Flood占比23.16%,是2021年的2.1倍,2020年的10.9倍。ACK Flood呈现出快速增长趋势主要源于Mirai僵尸网络演进出网络层CC后,攻击效果明显,防御困难,随着攻击成本持续降低,网络层CC已经成为攻击TCP服务器的杀手锏。2022年UDP Flood占比21.26%,是2021年的1.3倍,2020年的1.6倍。UDP Flood快速增长和2021年5月份QUIC协议标准化发布,针对443端口的假冒QUIC变得活跃有直接关系;攻击平台提速,T级UDP Flood成本低廉,针对TCP服务器的大报文UDP Flood逐年活跃,进一步拉升了UDP Flood占比。3.1.3 攻击速度大流量攻击持续秒级加速。对比2018年、2021年、2022年监测到的攻击流量爬升速度,发现攻击流量加速度持续提升。攻击流量峰值爬升至800Gbps-1Tbps区间,2018年需要50秒,2021年需要20秒,2022年则仅需要10秒。2018-2022年攻击流量爬升速度对比图2018年2021年2022年攻击流量峰值带宽Gbps0秒50秒40秒30秒20秒10秒1,2001,00080060040020009239639659619617516198356816819002754910182022年全球DDoS攻击现状与趋势分析现状与趋势2020-2022年网络层攻击类型分布2021年2022年2020年SYN FloodACK FloodUDP FloodUDP ReflectionTCP ReflectionUDP Fragment FloodFIN/RST FloodICMP FloodDNS FloodTCP Connection FloodTCP Fragment FloodOthers13.76.82.32%1.60%2.92%3.17%0.57%0.38%0.34%1.07%0.40%0.02%0.15%0.06%0.21%1.30%0.00%1.57%3.01%4.65%4.43%3.75%8.11%8.34%4.78%6.46.37!.26.24.08#.16%2.13.99&.00).84).75%TOP5 UDP反射中,NTP反射呈大幅增长态势,占比从2021年的41.19%提升至58.51%。2020-2022年TOP5 UDP反射类型分布2021年2022年2020年CLDAPMemcachedDNSSSDPNTP28.414.60&.14.66.08%5.62%3.85%3.49%4.95.35%3.60%9.53X.51A.191.02%数据来源于联通数科&华为192022年全球DDoS攻击现状与趋势分析现状与趋势2.应用层攻击类型分布2022年,随着互联网HTTP流量逐步采用TLS加密,HTTP Flood攻击频次占比呈逐年降低趋势。网络层CC因为攻击效果显著,被广泛应用于攻击HTTP和HTTPS端口,导致HTTP异常会话和TLS异常会话攻击增加;同时,TLS层攻击因为攻击简单,对服务器性能消耗显著,2022年TLS层攻击活跃,亦进一步拉升了TLS异常会话攻击占比。2020-2022年应用层攻击类型分布2021年2022年2020年HTTP FloodHTTP异常会话TLS异常会话HTTPS Flood32.55I.06d.66 .81%9.43.14%6.60.27#.98%6.934.91.66 22年,TCP反射中,80(HTTP)、443(HTTPS)、7547(CWMP)、1900(SSDP)、3306(MySQL)是TOP5反射源端口。尤其是来自80、433端口的TCP反射,占整体TCP反射流量的56.16%,挑战IDC和云DC传统的静态过滤策略的有效性。为减少防御对业务的影响,要求TCP反射过滤策略能随着攻击发生时自动创建,攻击结束时自动撤销。2020-2022年典型TCP反射攻击源端口分布804437547190033062601506017231433216922445235310.15.10%7.90%0.01.76%9.95.24%6.11%9.98%3.33%4.46 20年25.25%6.98.27%2.56%6.03%2.57%6.17%6.11%1.64%3.03&.78%1.61 21年2022年32.83#.32%9.97%9.88%8.76%4.83%4.71%2.25%2.17%0.43%0.35%0.32%0.17 2022年全球DDoS攻击现状与趋势分析现状与趋势3.攻击矢量分布2022年混合攻击占比较2021年有所降低,占比63.47%,但仍然是主流。2020-2022年攻击矢量分布2021年2022年2020年1 Vector2 Vectors3 Vectors4 Vectors=5 Vectors36.53.91.52.25.53.23%9.14.17.29.58.74%6.320.76.356.69%数据来源于联通数科&华为网络层CC,是攻击者将虚假源泛洪攻击技术和会话层攻击技术巧妙结合的典型案例。分析Mirai僵尸网络DDoS攻击代码发现网络层CC攻击基本原理是:攻击端通过Socket和攻击目标服务器建立TCP会话,获得会话信息后,改用Raw-socket高速发送ACK报文到服务器端。华为监测到的攻击数据显示,单个攻击源发包速率最高可达200,000pps,可瞬间耗尽服务器性能。为提升攻击效果,躲避防御,网络层CC演变出三种攻击模式,第一种是发送报文Payload超1000字节的大报文ACK,模拟上传。攻击最显著的特征是用超大带宽流量快速拥塞网络,攻击流量秒级加速,20秒内即4.网络层CC持续演进,攻击威胁加大,躲避能力提升近两年,网络层CC成为互联网最难防御的攻击之一。网络层CC攻击原理2raw-socket:高速率发送ACK报文1socket:建立TCP会话僵尸攻击目标服务器212022年全球DDoS攻击现状与趋势分析现状与趋势可将攻击流量峰值拉升至T级,华为监测到的网络层CC最大峰值带宽为912Gbps,对应的攻击峰值包速率仅79Mpps。模拟上传的网络层CC攻击原理僵尸攻击目标服务器2raw-socket:发送Payload超1000字节的ACK报文模拟上传1socket:建立TCP会话第二种是发送无Payload的ACK报文,模拟下载,华为监测到的网络层CC最大峰值包速率为139Mpps,对应的攻击峰值带宽仅89Gbps。模拟下载的网络层CC攻击原理僵尸攻击目标服务器1socket:建立TCP会话2raw-socket:发送无Payload的ACK报文模拟下载第三种是发送Payload内容和长度变化的ACK报文,模拟客户端和服务器交互。模拟和服务器交互的网络层CC攻击原理僵尸攻击目标服务器1socket:建立TCP会话2raw-socket:发送Payload内容和长度变化的ACK报文,模拟客户端和服务器交互为了增加防御难度,攻击者会在一次攻击中,采用高速和低速混合的攻击模式。222022年全球DDoS攻击现状与趋势分析现状与趋势一次网络层CC攻击事件僵尸攻击速率分布10000 pps100-500 pps1000-5000 pps5000-10000 pps500-1000 pps14.64%2.94%1.08u.79%5.54%采用高速攻击模式的僵尸平均发包速率在1000-5000pps区间,有些高性能的僵尸发包速率高达上万甚至十几万pps;采用中速攻击模式的僵尸平均发包速率在500-1000pps区间;而采用低速攻击模式的僵尸平均发包速率在100-500pps区间,和业务客户端访问速率重叠,防御难度加大。2021年-2022年,网络层CC演进出多个变种,对防御技术的有效性提出新的挑战。变种1,裹挟完整HTTPS交互的网络层CC,诱发服务器快速重传裹挟完整HTTPS交互的变种网络层CC攻击原理僵尸攻击目标服务器1socket:建立TCP会话3socket:TLS握手6socket:应用数据交互,application dataraw-socket:高速率发送SYN报文raw-socket:高速率发送ACK确认报文24raw-socket:高速率发送ACK确认报文5application data重传7raw-socket:高速率发送ACK确认报文8application data重传232022年全球DDoS攻击现状与趋势分析现状与趋势攻击端和目标服务器建立完整的TLS会话,在应用数据交互的同时,高速回放会话过程的SYN报文和ACK确认报文,高速回放的ACK确认报文触发目标服务器的快速重传机制,服务器的多次重传形成Outbound带宽攻击效果。变种2,伪造TCP Keep-Alive长时间保持TCP会话资源伪造TCP Keep-Alive保持会话的变种网络层CC攻击原理僵尸攻击目标服务器1socket:建立TCP会话4FIN,ACK3重复回应TCP Keep-Alive ACK5raw-socket:高速率发送TCP Keep-Alive报文2socket:发送TCP Keep-Alive报文6重复回应TCP Keep-Alive ACK攻击端和服务器利用Socket建立TCP连接后,在完成TCP三次握手的ACK报文的基础上伪造TCP Keep-Alive报文,服务器亦回应ACK确认报文对Keep-Alive报文进行确认。随后攻击端开启了Raw-socket高速发送Keep-Alive报文的攻击模式,导致服务器TCP连接长时间被占用。说明:抓包位置在NAT网关和攻击目标服务器之间,攻击目标端口是80端口,NAT网关将80端口映射到了114端口;而客户网络部署的流量镜像软件对抓包报文增加了10字节Payload填充,导致Wireshark解析抓包文件时多次出现“Packet size limited during capture”。伪造TCP Keep-Alive保持会话的变种网络层CC攻击抓包242022年全球DDoS攻击现状与趋势分析现状与趋势攻击者滥用HTTP/2多路复用特性,在一个TCP连接中发送大量HTTP/HTTPS请求,无需借助大型僵尸网路即可发起大规模应用层CC攻击。早在2019年10月就有安全人员披露HTTP/2多路复用特性存在被攻击者利用发起多路复用攻击(Multiplexed Asymmetric Attacks)的风险3。2022年8月,百度安全团队监测到多起利用HTTP/2多路复用特性发起的千万级RPS的应用层CC攻击。攻击过程中,单个肉鸡在一个TCP连接中发送超过500个HTTP请求。下图攻击时序图显示,攻击过程中,新建会话速率最高369,000cps,请求速率最高9,570,000qps,新建会话速率与请求速率占比为1:26,而正常情况下,该业务的新建会话速率和请求速率占比在1:1-1:5之间。攻击发生时,通过攻击目标IP的新建会话速率与请求速率占比,即可判定是否发生滥用HTTP/2多路复用的应用层CC。5.HTTP/2多路复用被滥用发起千万级RPS应用层CCHTTP/2协议采用更加高效的二进制数据帧传输,取代了HTTP 1.x的文本格式传输,使得HTTP/2不再依赖TCP连接实现多流并行传输,即同一个域名下所有的请求和回应可以在单个TCP连接上并行完成,这种基于二进制流的传输机制也叫多路复用。多路复用传输解决了同域名并行请求的阻塞问题,提升了HTTP协议的传输性能。HTTP发展史HTTP/2.0ClientServerRequest1Request2Response1Request3Close connectionResponse3Response2HTTP/1.1ClientServerRequestResponseRequestClose connectionResponseHTTP/1.0ClientServerRequestResponseClose connectionClose connectionRequestResponse252022年全球DDoS攻击现状与趋势分析现状与趋势攻击过程存在两次漏洞利用。第一次是会话检查机制漏洞利用:单个携带Payload的SYN报文绕过信安设备的四层会话检查,进入七层内容检查流程。第二次是对不合规内容请求响应大页面的配置漏洞的利用:信安设备发现SYN报文携带的域名不合规,代替云主机对报文源IP返回请求内容不合规页面,形成HTTP反射;攻击者以不超过100字节的SYN报文,获得的回应报文超700字节,形成超7倍的放大效果。诱发HTTP反射的SYN报文携带的违规域名包括:、fmovies.to、等。6.信安设备漏洞被利用,SYN扫段诱发出HTTP反射和RST扫段公有云IP地址资源丰富,导致公有云既是扫段、反射攻击的受害者,又被动成为扫段、反射攻击的源头。2021年公有云遭受SYN扫段威胁的同时,又被动成为TCP反射扫段的源头。2022年针对公有云的扫段攻击进一步演进,形成扫段和HTTP反射相结合的新型攻击威胁。2022年5月,多个大型公有云边界信安设备漏洞被利用,当攻击者利用Payload携带违规内容的SYN报文对公有云发起扫段攻击时,诱发出HTTP反射放大攻击和RST扫段。利用公有云边界信安设备发起的HTTP反射攻击原理图如下图所示:SYN扫段诱发公有云边界信安设备发起HTTP反射攻击原理图SYN扫段攻击报文源IP假冒攻击目标服务器公有云A公有云B信安设备攻击端SYN扫段RST扫段SYN扫段HTTP反射攻击目标服务器SYN扫段攻击报文源IP云主机SYN扫段攻击报文目的IP262022年全球DDoS攻击现状与趋势分析现状与趋势诱发信安设备产生HTTP反射的SYN扫段抓包信安设备向SYN报文目的IP即云主机发送RST报文,企图释放云主机会话资源。对云主机来说,遭受SYN扫段攻击的同时,还遭受到信安设备产生的RST扫段攻击。利用信安设备产生的反射攻击抓包信安设备代替云主机向SYN报文源IP发送【FIN,PSH,ACK】报文,告知对方请求的HTTP内容不合规信安设备冒用SYN报文源IP向云主机发送RST报文,企图释放云主机会话272022年全球DDoS攻击现状与趋势分析现状与趋势攻击发生时,公有云多个C段遭受SYN扫段,高速率的SYN报文消耗云平台会话资源并挤占云主机Inbound带宽;HTTP反射流量挤占公有云Outbound带宽,同时,RST扫段流量亦会挤占云主机Inbound带宽。3.1.5 攻击发生时段2022年攻击发生时间段和往年一样,为达到以最低的攻击成本实现最大化的攻击效果,攻击发生时间和网民作息时间保持一致。2022年攻击发生时段分布数据来源于电信安全5-10G50-100G200-300G100-200G300G1G10-20G1-5G20-50G23222120191817161514131211109876543210攻击频次周天分布显示,攻击一周内分布较均匀,周二至周五攻击频次略有下降,周末较活跃。2022年攻击频次周天分布数据来源于电信安全&联通数科&华为周一周二周三周四周五周六周日282022年全球DDoS攻击现状与趋势分析现状与趋势3.1.6 攻击持续时间网络层攻击持续时间分布显示,绝大多数网络层攻击倾向于采用“短平快”攻击手法,呈现出明显的瞬时泛洪态势。2021年,持续时间不超过5分钟的攻击占比43.03%,2022年则进一步提升至57.40%,挑战防御系统的自动化程度和安全团队的响应速度。2021-2022年网络层攻击持续时间分布2021年2022年=5分钟5-10分钟10-30分钟30-60分钟1-12小时大于12小时57.40C.03.65.39.50.30%9.01%4.13%8.07%4.61%0.71%1.21%数据来源于电信安全&联通数科&华为应用层攻击亦呈现出明显的“短平快”趋势,2022年,10分钟内的应用层攻击占比69.69%。应用层攻击持续时间短可有效降低僵尸网络暴露风险,挑战防御系统的自动化程度和安全团队的响应速度。2021-2022年应用层攻击持续时间分布2022年2021年=5分钟5-10分钟10-30分钟30-60分钟1-12小时大于12小时67.65.49.67).20.76.27%4.41%3.81%4.05%4.72%0.38%1.47)2022年全球DDoS攻击现状与趋势分析现状与趋势3.1.7 攻击持久性遭受过多次攻击的IP占比,近三年持续超65%,说明大多数IP一旦成为攻击目标,就可能反复被攻击。2020-2022年攻击持久性分布2021年2022年2020年1次2-5次5-10次10-50次50-100次100次以上33.908.626.142.180.81.26.34%1.88%2.40%2.00%1.81%4.44%1.46.03.14.49.034.08%数据来源于电信安全&联通数科&华为3.1.8 攻击目标行业分布联通数科对行业客户遭受攻击频次进行统计分析发现,2022年,传媒和互联网行业仍是DDoS攻击的重灾区,攻击频次占比达到51.57%。传媒和互联网行业包含游戏、电商、互联网金融、社交等分支行业,行业内竞争激烈导致传媒和互联网行业一直是DDoS攻击的高地。此外,政府和公共事业、教育、金融和医疗卫生也是DDoS攻击重点目标行业,攻击频次占比依次为18.9%、9.62%、3.87%和2.83%。2022年行业攻击频次分布数据来源于联通数科传媒和互联网政府和公共事业教育金融医疗卫生文化旅游能源工业互联网交通其他51.57.90.31%9.62%3.87%2.83%0.38%0.22%0.18%0.13 20-2022年行业攻击频次分布显示,随着各行各业业务上云,互联网暴露面增加,DDoS攻击频次逐年增加。相较于2021年,2022年教育行业遭受攻击频次占比增长56.6倍,医疗卫生行业遭受攻击频次占比增长8.6302022年全球DDoS攻击现状与趋势分析现状与趋势2020-2022年行业攻击强度分布显示,几乎所有行业的攻击强度均呈现逐年增大趋势。传媒与互联网因行业内竞争激烈,最容易遭受超大规模DDoS攻击,近三年该行业遭受攻击强度均达到所有行业之最,2022年最大攻击峰值带宽更是达到3.189Tbps。金融行业作为一贯遭受攻击较多,且对攻击较为敏感的行业,攻击强度逐年增长,2022年最大攻击峰值带宽达到196Gbps。2022年,政府与公共事业、交通等行业亦遭受了高强度攻击,其中政府与公共事业最大攻击峰值带宽为93Gbps,交通行业为35Gbps,工业互联网为22Gbps。2020-2022年行业攻击强度分布(Gbps)数据来源于电信安全&联通数科&华为2021年2022年2020年传媒和互联网医疗卫生教育能源文化旅游交通工业互联网其他金融政府和公共事业149018803189558196129311 56 313522216843275倍,政府和公共事业遭受攻击频次占比增长3.6倍。此外,工业互联网作为新兴发展领域,逐渐进入黑产攻击视线,2022年遭受攻击频次是2021年的18倍。2020-2022年行业攻击频次趋势分布数据来源于联通数科2021年2022年2020年传媒和互联网政府和公共事业医疗卫生教育能源文化旅游其他交通工业互联网金融0.38%6.30%0.13%0.03%0.18%0.01.31%4.22%1.56%9.62%0.17%0.01%0.22%0.14%0.01.90%5.31%2.83%0.33%3.87%5.48%0.65Q.57x.02.7512022年全球DDoS攻击现状与趋势分析现状与趋势2022年,攻击目标中国TOP3地域分布为浙江、山东和江苏。2021-2022年攻击目标中国地域分布数据来源于电信安全&联通数科&华为云2021年2022年浙江山东江苏广东重庆福建北京天津四川香港上海辽宁河南湖北河北湖南安徽吉林江西内蒙古黑龙江XJ山西海南陕西贵州甘肃广西XZ宁夏青海云南16.92.41.30%1.96%9.53%8.91%8.59%8.78%4.69%4.64%9.98%7.03%4.62%4.22%5.61%0.40%2.69%3.27%3.23%3.71%2.89%4.66%1.91%2.76%2.22%2.61%0.62%1.62%0.78%1.06%0.19%1.18%0.55%0.40%0.45%0.22%0.42%0.37%0.38%0.30%0.37%0.29%0.33%0.28%0.28%0.11%0.19%0.05%0.09%0.03%0.14%0.33%0.73%0.54%1.08%0.78%1.18%2.09%2.03%2.36%2.59%3.41%3.01.61%3.1.9 攻击目标地域分布攻击目标按地域分布,APAC、AMER、LATAM、EMEA占比依次为45.51%、23.42%、16.44%、14.63%。APAC和AMER攻击活跃。2022年攻击目标地域分布EMEAAMERAPACLATAM16.44E.51.63#.42%数据来源于百度安全&Nexusguard&华为322022年全球DDoS攻击现状与趋势分析现状与趋势3.2.1 僵尸家族分布IoT僵尸网络和Linux僵尸网络最活跃。按活跃C2数量排名的TOP5僵尸家族分别是Mirai、Dofloo、Gafgyt、XorDDoS和Elknot,其中Mirai和Gafgyt是典型的IoT僵尸网络,而XorDDoS、Dofloo和Elknot是典型的Linux僵尸网络。3.2 DDoS僵尸网络态势2022年DDoS僵尸家族TOP5分布MiraiDoflooGafgytXorDDosElknot51.75.36.90.05%8.94%数据来源于百度安全3.2.2 C2地域分布2022年DDoS僵尸家族C2地域分布显示,除LATAM外,C2在AMER、APAC和EMEA分布较为均衡。2022年DDoS僵尸家族C2地域分布LATAMAPACAMEREMEA33.80(.79%3.653.76%数据来源于百度安全332022年全球DDoS攻击现状与趋势分析现状与趋势3.3.1 肉鸡地域分布DDoS肉鸡地域分布显示,APAC肉鸡分布最多,占比65.46%;AMER其次,占比15.63%;EMEA位于第三,占比12.36%。3.3 DDoS攻击源态势2022年DDoS肉鸡地域分布LATAMAMERAPACEMEA65.46.36%6.55.63%数据来源于百度安全&Nexusguard&华为DDoS僵尸家族C2中国TOP3地域分布为香港、台湾和广东。2022年DDoS僵尸家族C2中国地域分布数据来源于百度安全香港台湾广东北京浙江河南上海山东江苏四川福建辽宁湖南湖北重庆江西黑龙江河北陕西宁夏山西澳门云南天津安徽广西内蒙吉林甘肃海南青海XJXZ贵州32.58.29%9.73%9.51%8.16%7.08%7.07%3.21%2.62%1.21%0.80%0.79%0.74%0.70%0.67%0.64%0.57%0.48%0.47%0.31%0.30%0.27%0.26%0.25%0.21%0.20%0.18%0.16%0.15%0.12%0.10%0.08%0.07%0.0242022年全球DDoS攻击现状与趋势分析现状与趋势3.3.2 肉鸡按运营商分布DDoS肉鸡中国TOP3运营商分布为中国电信、中国联通和中国移动。2022年DDoS肉鸡中国TOP5运营商分布阿里云中国联通中国电信中国移动腾讯云53.36.74%0.22%0.07(.61%数据来源于百度安全&华为肉鸡中国TOP3地域分布为河南、香港和广东。2022年DDoS肉鸡中国地域分布数据来源于百度安全&华为河南香港广东北京上海江苏浙江山东安徽四川河北湖北台湾福建湖南陕西重庆辽宁山西天津内蒙古江西XZ贵州广西云南XJ甘肃黑龙江吉林海南青海宁夏澳门21.22.34%9.00%7.84%7.03%6.30%4.01%3.30%2.66%2.43%2.41%2.17%2.15%2.13%1.90%1.74%1.46%1.36%1.34%1.23%1.03%0.84%0.68%0.68%0.67%0.64%0.49%0.44%0.40%0.40%0.28%0.19%0.19%0.0552022年全球DDoS攻击现状与趋势分析现状与趋势DDoS肉鸡海外TOP3运营商分布为Amazon、LLC和Google。公有云肉鸡分布占比较高,说明公有云提供商聚焦云基础设施安全,公有云和租户对云主机自身安全性投入不足。2022年DDoS肉鸡海外TOP10运营商分布AmazonCloudflareLLCMicrosoftGoogleOVHCCPTCHTRHetzner29.88$.74.43%7.21%7.14%4.35%3.84%2.69%2.54%2.18%数据来源于百度安全&华为362022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析API是移动应用程序、物联网(IoT)、云服务依赖的核心支撑技术之一,并渗透到人们生活中的各个环节:网上购物、点外卖、叫快递、医院挂号、直播点赞、远程遥控智能家电等,不知不觉中,我们每个人每天都在使用API。Akamai认为API通信占所有互联网流量的83%以上4。Cloudflare则宣称穿越其网络的55流量和API相关5。由于API数量庞大,企业对API安全重视程度不够等原因,API攻击已经成为企业面临的最大威胁之一。Cloudflare宣称其网络安全设备拦截的攻击API的流量已经超过攻击WEB网站的流量,表明API已经成为网络攻击的主要目标5。4.1.1 攻击类型分布对API的DDoS攻击进行跟踪发现,API遭受过互联网发生过的大部分攻击类型。2022年,针对API的TOP5攻击类型依次为网络层CC、SYN Flood、UDP Flood、HTTP Flood和UDP反射。4.1 API DDoS攻击态势API遭受的DDoS攻击类型分布TCP反射ICMP FloodUDP FloodHTTP FloodUDP反射HTTPS Flood假冒QUICTLS会话攻击TCP Fragment Flood网络层CCSYN FloodUDP Fragment Flood21.39.70).95%6.95%8.02%4.81%1.60%2.67%4.81%2.14%5.35%1.60典型 DDoS 攻击分析372022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析当攻击端和API服务器通过Socket建立TCP连接后,改用Raw-socket向服务器高速发送Payload超1000字节的大报文ACK,攻击爬坡速度快,只需要10秒,攻击流量峰值带宽即可拉升至超500Gbps,挑战防御系统响应速度。方式二:小报文ACK Flood,消耗API服务器性能,躲避大报文检测为躲避防御系统的大报文检测机制,当攻击端和API服务器通过Socket建立TCP连接后,改用Raw-socket向服务器高速发送不携带Payload的小报文ACK,消耗服务器性能。4.1.2 典型攻击分析1.网络层CC攻击网络层CC因防御困难,成为黑客攻击API时最惯用的攻击手法。高速率的ACK报文消耗API服务器性能的同时,冲击网络带宽,为了躲避防御,攻击者亦会不断变化ACK报文的大小。方式一:大报文ACK Flood,挤占网络带宽,挑战防御速度采用大报文ACK的网络层CC攻击API382022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析为提升防御成本,攻击API时,攻击者惯用高速和低速网络层CC混用的攻击模式。高速攻击挑战防御系统的响应速度;低速攻击加大防御难度。采用小报文ACK的网络层CC攻击API 方式三:报文长度随机变化的ACK Flood,消耗网络带宽和API服务器性能,模拟客户端和服务器交互,躲避防御用于攻击API的网络层CC经常采用Payload内容和长度随机变化的ACK报文,假冒客户端和服务器交互,迷惑防御系统,达到耗尽服务器性能和挤占网络带宽的目的。采用ACK报文长度变化的网络层CC攻击API392022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析上图所示的攻击抓包显示,攻击者企图用对80端口执行明文的HTTPS请求来达到攻击API服务器的目的。如果API服务器容错性差,该攻击可能导致服务器处理流程异常。2.HTTP应用层攻击针对API的应用层攻击可以分为攻击API服务器和攻击特定API两大类。非法请求,攻击API服务器攻击API服务器:对80端口执行HTTPS请求API支持的HTTP Method包括GET、POST、DELETE、PUT、HEAD等,这些Method均有可能被用来实施攻击。和网站不同的是,API不提供对根目录的直接访问。攻击者企图采用变化的HTTP Method对API服务器发起根目录请求,消耗服务器处理性能。固定API请求,通过不合法参数,攻击特定API攻击者通过事先踩点,挑选出响应时间最长的API作为攻击目标,并采用参数随机变化的攻击方式,消耗更多数据库查询性能,提升攻击效果。攻击API服务器:使用变化Method请求根目录,参数随机变化402022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析当攻击者选择查询API作为攻击目标时,为提升攻击效果,查询参数随机变化。GET请求查询API攻击抓包权限验证API亦容易成为攻击目标,为提升攻击效果,POST提交的表单内容随机变化。POST请求权限验证API攻击抓包GET请求注册API攻击抓包注册API会引发服务器执行更多的内容检查,受到攻击者青睐。412022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析 变化API请求,躲避内容过滤攻击者通过攻击多个API,增加防御难度。如果请求的API关键字随机生成,则演变成对不存在资源的请求,使API服务器处理性能进一步恶化。高速请求变化API攻击抓包3.TLS层攻击为提升安全性,API多采用TLS加密,导致API亦存在TLS层攻击威胁。不完整TLS会话:仅发送Client Hello攻击端和API服务器建立TCP会话后,仅发送Client Hello,随即断开会话,达到消耗服务器TLS资源的目的。采用不完整TLS会话攻击API:仅发送Client Hello422022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析 不完整TLS会话:TLS握手完整,无应用数据交互TLS握手过程服务器性能消耗是客户端的15倍,因此攻击者惯用攻击端和API服务器建立TCP会话并完成TLS握手来提升攻击效果。采用不完整TLS会话攻击API:TLS握手完整,无应用数据交互4.HTTPS应用层攻击针对API的HTTPS应用层攻击手法,亦可分为请求固定资源攻击和请求变化资源攻击。请求固定资源攻击,消耗服务器资源攻击者通过事先踩点,挑选出响应时间最长的API作为攻击目标,此类加密攻击可归类为请求固定资源攻击。采用请求固定资源攻击加密API432022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析 请求变化资源攻击,躲避防御当攻击者选择多个API作为攻击目标时,此类加密攻击可归类为请求变化资源攻击。安全系统解密后进行防御,面对的是一个源IP并发访问多个URL,防御困难。采用请求变化资源攻击加密API4.1.3 典型攻击事件1.针对广告API的高强度CC攻击事件分析2019年3月,华为监测到一起针对广告API的大规模DDoS攻击,攻击由真实源SYN Flood和HTTP POST Flood组成,持续9小时15分钟,攻击流量峰值带宽高达175Gbps。攻击来自智能手机,峰值请求速率高达17.4Mrps,参与攻击的智能手机超过1千万。智能手机攻击广告API的流量分布SYN FloodHTTP POST Flood攻击流量峰值带宽Gbps20018016014040201201008060010:35:0011:05:0011:35:0010:50:0011:20:0011:50:0012:05:0012:20:0012:35:0012:50:0013:05:0013:20:0013:35:0013:50:0014:05:0014:20:0014:35:0014:50:0015:05:0015:20:0015:35:0015:50:0016:05:0016:20:0016:35:0016:50:0017:05:0017:20:0017:35:0017:50:0018:05:0018:20:0018:35:0018:50:0019:05:0019:20:0019:35:0019:50:00442022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析2.针对支付API的持续性攻击事件分析2022世界杯期间,华为监测到某支付API遭受到持续性、高强度DDoS攻击。攻击峰值带宽3次超500Gbps,依次为698Gbps、694Gbps、723Gbps。攻击主要由SYN Flood、网络层CC和假冒QUIC组成,持续11小时50分钟。2022年世界杯期间某支付API遭受的攻击流量分布网络层CC假冒QUICSYN Flood攻击流量峰值带宽Gbps80070060050040030020010002022/12/2 14:002022/12/2 14:052022/12/2 14:102022/12/2 14:152022/12/2 14:202022/12/2 17:052022/12/2 17:102022/12/2 17:152022/12/2 5:252022/12/2 5:302022/12/2 5:352022/12/2 5:402022/12/2 5:452022/12/2 6:102022/12/2 6:152022/12/2 6:20攻击抓包显示,本次攻击使用的肉鸡主要是某单一品牌手机。广告API遭受的HTTP POST Flood抓包452022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析其中网络层CC采用大报文ACK Flood,攻击采用低速和高速混合攻击模式,高速攻击源的发包速率在1000-3000pps区间,低速攻击源的发包速率在100-1000pps区间,且攻击以低速为主,占比77.64%。网络层CC采用的高速攻击源和低速攻击源分布高速攻击源低速攻击源77.64.36%发起网络层CC的肉鸡地域分布显示,70.38%的肉鸡来自EMEA。发起网络层CC的肉鸡地域分布APACAMEREMEA70.38.98.64F2022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析2)通过请求根目录形成非法访问攻击高速请求根目录是攻击API的常用攻击手法。用根目录攻击网站,属于合法资源过度访问形成的资源滥用。对API业务来说,每种API都对应到特定URL,因此API不同,URL就不同,API不支持根目录访问。因此采用请求根目录攻击API,属于非法请求。3)通过请求大表单形成大资源攻击威胁网站和APP会采用大量图片提升客户体验,因此由图片引发的大资源攻击威胁占比高。而API不提供WEB UI,不涉及图片、升级包等大文件引发的大资源攻击威胁,但查询API会面临攻击者不断请求大表单形成的大资源攻击威胁。4)通过请求多种Method加大滥用风险API主要提供应用程序之间的数据交互,使用GET方法获取数据,使用PUT方法更新数据,使用POST方法提交新数据,使用DELETE方法删除数据,可见API支持更多Method操作。这导致API存在更多Method滥用风险。除常见的HTTP GET Flood、HTTP POST Flood之外,HTTP PUT Flood、HTTP DELETE Flood、HTTP HEAD Flood亦成为攻击API惯用手法。4.1.4 DDoS防御建议1.攻击总结1)API在OSI L3-L7各层均存在DDoS攻击威胁将API遭受到的DDoS攻击类型按OSI模型进行划分,除物理层和数据链路层无DDoS威胁外,其他层均存在。序号Layer攻击类型攻击影响7应用层 HTTP Flood(包括HTTP GET Flood、HTTP POST Flood、HTTP PUT Flood、HTTP HEAD Flood、HTTP DELETE Flood等)HTTPS Flood服务器资源6表示层TLS层攻击(不完整TLS会话)服务器资源5会话层网络层CC(HTTP空连接、TLS空连接)带宽资源服务器资源4传输层SYN FloodUDP FloodUDP反射TCP反射会话资源带宽资源3网络层UDP Fragment FloodTCP Fragment FloodICMP Flood带宽资源2数据链路层N/AN/A1物理层N/AN/AAPI遭受的DDoS威胁按OSI模型划分472022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析2.防御建议相比WEB网站和APP,API更多是提供机机接口,无法通过传统的源挑战认证防御技术(如JavaScript认证、CAPTCHA认证)和移动SDK手段阻断机器人攻击,防御更加困难。企业必须从API安全架构设计、API应用健壮性设计、防御体系构建等多个维度缓解DDoS攻击威胁。1)通过安全架构设计提升API的整体安全,缓解DDoS威胁很多API不具备负载均衡 服务器集群架构,存在性能不足缺陷,因此应用层攻击对API的威胁程度比对网站还要大。对于重要的API业务,可通过边缘CDN加速 本地负载均衡 服务器集群方式提升API处理性能,降低服务器资源消耗型的应用层攻击威胁风险。对于重要的API业务,通过TLS强身份验证方式,将攻击威胁缩小到传统网络层攻击和TLS层攻击,降低防御难度。2)提升API程序健壮性,缓解非法请求引入的DDoS攻击威胁开发人员需要考虑API业务异常调用场景,对于不支持的请求、不合规的参数需要增加异常处理流程,及时抛出40X,避免攻击者通过非法请求导致API程序崩溃。3)有互联网暴露面的API,需要和网站一样纳入安全防护体系企业安全团队普遍对API安全认识不足,导致开放API的互联网暴露面风险被忽视。Salt Security披露61%的企业缺少基本的API安全策略6。企业亟需识别出存在互联网暴露面的API,将此类开放API纳入到和网站一致的DDoS防护体系中,比如采用运营商上游云清洗 企业网络边界抗D WAF/API网关分层防御架构,以确保API的可用性。482022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析从2015年开始,黑客组织Anonymous针对金融行业发起代号为“OpIcarus”的大规模DDoS攻击。中国至少2家金融企业成为“OpIcarus 2018”的攻击目标。从此以后,针对中国金融企业的DDoS攻击常态化。门户网站、金融业务系统(尤其是网银APP)、DNS服务器成为最主要攻击目标。4.2 金融行业DDoS攻击态势中国金融行业DDoS攻击态势 2018-2019 攻击组织:Anonymous,代号“OpIcarus 2018”攻击目标:门户网站,网银APP 攻击类型:HTTP Flood,HTTPS Flood 攻击频次:20 次 影响范围:2家银行 2020 攻击目标:门户网站,DNS 攻击类型:TCP反射,TCP空连接,HTTP Flood,TLS层攻击,DNSNXDOMAIN Flood 攻击频次:312次 攻击峰值:15Gbps 影响范围:11家银行、证券、保险 2021 攻击目标:门户网站,金融业务系统 攻击类型:DNS反射,变种网络层CC,TLS层攻击,HTTPS Flood 攻击频次:1027次 攻击峰值:58Gbps 影响范围:24家银行、证券、保险 2022 攻击目标:门户网站,DNS 攻击类型:SYN Flood,RST Flood,HTTP Flood,HTTPS Flood,TLS层攻击,DNSNXDOMAIN Flood 攻击频次:4012次 攻击峰值:196Gbps 影响范围:102家银行、证券、保险数据来源于联通数科&华为4.2.1 金融行业攻击态势1.攻击强度2020-2022年中国金融行业攻击峰值带宽月度分布(Gbps)2022年2021年2020年1月3月5月2月4月6月7月8月9月10月11月12月1965815数据来源于联通数科&华为492022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析2020-2022年中国金融行业攻击频次呈现快速增长趋势,2022年全年共发生4012次攻击,是2021年的3.9倍,2020年的12.9倍,且攻击多发于金融业务结算期,攻击意图明显。2022年,共计102家银行、证券、保险企业遭受DDoS攻击,是2021年的4.3倍,2020年的9.3倍。2022年,8家大型银行遭受攻击193次;2021年,6家大型银行遭受攻击74次;2020年,2家大型银行遭受攻击80次。3.攻击分布如果将金融企业遭受的DDoS攻击类型按OSI模型进行划分,会发现除物理层和数据链路层无DDoS威胁外,其他层均存在。2020-2022年中国金融行业攻击强度逐年倍增,2021年最大攻击峰值带宽是2020年的3.8倍,2022年是2021年的3.4倍。2020年最大攻击峰值带宽为15Gbps,发生在10月,采用组合型TCP反射,持续14分钟,攻击目标是门户网站。2021年最大攻击峰值带宽为58Gbps,发生在12月,采用DNS反射,持续4分钟,攻击目标是门户网站。2022年最大攻击峰值带宽为196Gbps,发生在11月,采用混合攻击,主要包括组合型SYN Flood、RST Flood、HTTP Flood、HTTPS Flood和TLS层攻击,持续13分钟,攻击目标是门户网站。总体来看,大流量攻击多发生在金融业务结算期,且攻击峰值带宽远超金融企业的网络链路带宽。2.攻击频次2020-2022年中国金融行业攻击频次月度分布2022年2021年2020年1月3月5月2月4月6月7月8月9月10月11月12月2943504826214317220512724125539637065946416983713813267344382325651659391024数据来源于联通数科502022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析序号Layer攻击类型攻击影响7应用层 DNS NXDOMAIN Flood HTTP Flood(包括HTTP GET Flood、HTTP POST Flood、HTTP HEAD Flood等)HTTPS Flood服务器资源负载均衡资源6表示层TLS层攻击(不完整TLS会话)负载均衡资源5会话层变种网络层CCTCP空连接带宽资源服务器资源TCP会话资源4传输层SYN FloodRST FloodSYN扫段UDP反射TCP反射UDP Flood会话资源带宽资源3网络层UDP Fragment FloodICMP Flood带宽资源2数据链路层N/AN/A1物理层N/AN/A金融行业遭受的DDoS威胁按OSI模型划分4.攻击持续时间2020-2022中国金融行业攻击持续时间分布12小时82.17.26w.78%7.53%8.03.41%1.79%6.99%8.12%7.81%1.95%2.10%1.04%1.26%0.90%0.10%0.76%0.00 21年2022年2020年数据来源于联通数科512022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析黑客采用高速请求大资源攻击某金融企业时,通过设置HTTP头的Range字段,使得服务器重复回应内容,进一步加剧Outbound带宽攻击效果。2020-2022年,针对金融行业的DDoS攻击,多采用“短平快”战术,持续时间不超过5分钟的攻击是主流,2022年占比为82.17%。4.2.2 2018年金融行业攻击分析2018年12月,Anonymous发起代号为“OpIcarus 2018”的面向全球金融机构的大规模DDoS攻击,攻击目标主要是门户网站和手机网银APP。中国至少2家金融企业被殃及,70%的攻击流量来自海外,使用了大量IoT僵尸,主要采用HTTP Flood和HTTPS Flood,攻击持续到2019年1月中旬。1.攻击手法分析 高速请求大资源,消耗网络Outbound带宽为提升客户体验,金融门户网站、网银APP的WEB UI会采用大量图片,虽然大多数图片会选择CDN加速,但总有漏网之鱼。为达到少量访问即可形成明显的带宽拥塞攻击效果,这些未经CDN加速的图片往往成为黑客攻击金融企业的首选目标。2018年黑客攻击金融门户网站及手机网银APP均采用了高速请求大资源的攻击手法。高速请求大资源攻击抓包522022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析HTTP Range带宽放大攻击抓包网银一般会采用HTTPS协议,下图是采用请求大资源攻击手机网银APP的抓包。就单个会话而言,攻击者通过336字节的请求报文,诱发的回应内容总计412,666字节,占用Outbound带宽1.5Mbps。TLS加密的请求大资源攻击抓包532022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析下图攻击抓包显示,单个攻击源每秒最高可以发起15次请求,这些请求引发的回应内容产生的Outbound流量带宽约22.5Mbps。如果攻击者调用1000个肉鸡发起攻击,即可产生约22Gbps的Outbound带宽,攻击效果明显。TLS加密的高速请求大资源攻击抓包 高速请求触发数据库查询,消耗服务器性能黑客攻击网银APP时,通过高速请求账号安全相关的URL,促使服务器不断进行数据库操作,达到消耗服务器性能的目的。高速POST提交高速POST提交密码重置操作是攻击网银常用手段之一。高速提交密码重置操作攻击抓包542022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析4.2.3 2020年金融行业攻击分析2020年针对中国金融企业的DDoS攻击开始于2月初,波及11家银行、证券、保险企业,攻击目标主要是门户网站和DNS。相比2018年,攻击手法复杂化,在应用层攻击基础上增加了TCP反射和TCP空连接。高速GET请求有些金融企业网银账号安全性考虑不足,支持通过GET方法登录网银,导致高速GET提交登录请求成为攻击网银的重要手段。高速提交登录请求攻击抓包2.攻击源分析对某次金融攻击事件进行溯源,发现肉鸡分布在80多个国家和地区,74%的肉鸡分布在海外,肉鸡按大洲分布,APAC、AMER、LATAM、EMEA占比依次为61.10%、17.49%、14.96%、6.44%。肉鸡地域分布APACAMERLATAMEMEA61.10.49.96%6.44U2022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析当攻击者向互联网开放服务器发送SYN报文诱发TCP反射时,如果服务器的端口关闭,某些操作系统会回应RST-ACK报文;如果端口开放,则随着SYN报文的Sequence变化反射出SYN-ACK、ACK及RST报文。高速请求大资源,消耗网络Outbound带宽2020年10月,某金融门户网站遭受高速请求大资源攻击,消耗服务器所在网络的Outbound带宽,攻击采用了请求固定大资源和请求变化大资源两种攻击模式。请求固定大资源攻击抓包组合型TCP反射攻击抓包1.攻击手法分析 组合型TCP反射,拥塞网络Inbound带宽2020年10月,某金融门户网站遭受组合型TCP反射,反射源端口主要集中在53、1900和1723,攻击导致链路带宽拥塞。562022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析 不完整TLS会话,消耗负载均衡资源金融企业多采用负载均衡设备实现TLS加解密,当攻击者实施不完整TLS会话攻击时,消耗负载均衡设备的TLS会话资源和处理性能。不完整TLS会话攻击模式包含两种,一种是建立TCP连接后只发送Client Hello随即断开连接;另一种是完成TLS握手后断开连接。2020年10月针对金融企业的门户网站攻击中,两种不完整TLS会话攻击模式均被采用。下图攻击抓包显示,采用请求变化大资源攻击时,攻击的URL包含大量图片和少量CSS、JS文件,攻击请求和正常浏览器的访问行为一致,说明攻击者采用调用脚本访问门户网站的攻击手法。请求变化大资源攻击抓包 TCP空连接,消耗四层会话资源2020年10月,某金融门户网站遭受TCP空连接攻击,攻击者通过僵尸主机和目标服务器建立TCP连接后立即断开连接,消耗目标服务器及网络设备的TCP会话资源。TCP空连接攻击抓包572022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析不完整TLS会话攻击抓包:TLS握手后无应用数据传输不完整TLS会话攻击抓包:仅发送Client Hello 高速请求根目录,消耗负载均衡资源2020年10月,针对金融门户网站的应用层攻击采用了根目录攻击手法,根据使用的Method不同,可分为GET请求根目录和POST请求根目录两种攻击手法。高速GET请求根目录下图攻击抓包显示,攻击端和目标服务器建立TCP会话后,重复请求根目录,且攻击报文携带金融企业常用的某品牌WAF特有的Cookie,企图绕过WAF过滤。同一个会话上重复请求根目录的攻击抓包582022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析 DNS NXDOMAIN Flood,消耗DNS服务器性能请求不存在的域名,DNS服务器会回应NXDOMAIN错误消息也叫No such name消息,表示域名不存在,消耗更多服务器资源。因此,请求不存在域名的DNS Query Flood也叫做DNS NXDOMAIN Flood。2020年11月,某金融企业DNS服务器遭受DNS NXDOMAIN Flood攻击。下图攻击抓包显示,攻击端和目标服务器建立TCP会话后,请求一次根目录随即发送RST强制释放自身会话资源,而服务器还需要花费更多的时间清理应答内容缓存,从而达到资源消耗不对等的攻击效果。一个会话上仅请求一次根目录的攻击抓包 高速POST请求根目录高速POST请求根目录的攻击手法,除对负载均衡形成局部性能压力外,服务器对于不支持的请求回应40X,同样消耗服务器性能和带宽。POST请求根目录攻击抓包592022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析 变种网络层CC,挤占网络Inbound和Outbound带宽2021年4月,针对某金融企业网银系统的攻击中出现一种新型的网络层CC,不仅攻击效果更加明显,攻击躲避能力更强。下图所示的攻击端和服务器的交互流程图显示,整个会话过程,有完整的TLS交互,但异常的是,同一个DNSNXDOMAIN Flood攻击抓包2.攻击源分析对2020年某次中国金融企业遭受的应用层DDoS攻击进行溯源分析发现,90%以上的肉鸡来自中国。4.2.4 2021年金融行业攻击分析2021年针对中国金融企业的攻击开始于1月份,攻击范围扩大到24家银行、证券、保险企业,攻击目标主要是门户网站、金融业务系统。攻击复杂化程度进一步提升,且第一次出现变种网络层CC。1.攻击手法分析 DNS反射,拥塞网络Inbound带宽2021年2月某金融门户网站遭受DNS反射攻击。下图攻击抓包显示,DNS请求类型为ANY,同时包含大量分片报文。攻击者将DNS请求报文类型设置为ANY,触发DNS服务器回应包括A、AAAA、MX、NS、SOA、TXT、RRSIG等所有记录,以提升攻击放大效果;同时,攻击者通过对DNS请求报文设置EDNS0扩展,突破DNS消息通过UDP传输时的512字节限制,诱发出分片攻击。DNS反射攻击抓包602022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析从SYN报文高速回放阶段的攻击抓包可以看到,即使是服务器已经回应了SYN-ACK,攻击端依然在同一个会话上重复回放SYN报文。变种网络层CC:SYN报文高速回放阶段攻击抓包报文高速率重复发送,不符合TCP交互逻辑。此攻击由Mirai僵尸网络的网络层CC演进而来,即攻击端和服务器通过Socket进行完整HTTPS数据交互的同时,通过Raw-socket将交互过程的SYN报文和ACK报文进行高速回放,对服务器形成泛洪攻击效果。变种网络层CC:攻击端和服务器交互流程图Repeat ACK Seq=860,ACK=1559Repeat ACK Seq=860,ACK=1708 and ACK Seq=860,ACK=1559Repeat ACK Seq=860,ACK=3116 and ACK Seq=860,ACK=1708Repeat ACK Seq=860,ACK=3116 and ACK Seq=860,ACK=1708Repeat ACK Seq=860,ACK=3116 and ACK Seq=860,ACK=4524Repeat ACK Seq=860,ACK=3116 and ACK Seq=860,ACK=4524Repeat ACK Seq=860,ACK=4524 and ACK Seq=860,ACK=4657Repeat ACK Seq=860,ACK=4657 and ACK Seq=860,ACK=6065Repeat ACK Seq=860,ACK=6065 and ACK Seq=860,ACK=6150Repeat ACK Seq=860,ACK=6065 and ACK Seq=860,ACK=6150TCP Retransmission PUSH,ACK Seq=1559,ACK=860TCP Retransmission PUSH,ACK Seq=1708,ACK=860TCP Retransmission PUSH,ACK Seq=3116,ACK=860TCP Retransmission PUSH,ACK Seq=4524,ACK=860TCP Retransmission PUSH,ACK Seq=4657,ACK=860SYN Seq=0Repeat SYN Seq=0Repeat SYN Seq=0ACK Seq=1,ACK=1Repeat ACK Seq=1,ACK=1Repeat ACK Seq=1,ACK=1ACK Seq=167,ACK=151Repeat ACK Seq=167,ACK=151Application Data,payload len=634 bytes,Seq=167,ACK=151Retransmission Application Data,payload len=634 bytes,Seq=167,ACK=151Repeat ACK Seq=167,ACK=151Change Cipher Spec,Encrypted Handshake,payload len=59 bytes,Seq=167,ACK=151Client Hello,payload len=166 bytes,Seq=1,ACK=1SYN,ACK Seq=0,ACK=1Server Hello,payload len=150 bytes,Seq=1,ACK=167ACK Seq=151,ACK=226ACK Seq=151,ACK=860ACK Seq=11099,ACK=860Multiple TCP Segments Application Data,payload len=725 bytes,Seq=10374,ACK=860A large number of retransmission ACK Seq=151,ACK=226612022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析最关键的是该变种网络层CC攻击威胁进一步提升。高速回放的ACK报文加剧攻击目标所在网络的Inbound带宽压力,同时,高速回放ACK确认报文的行为诱发攻击目标服务器快速重传机制,消耗攻击目标所在网络的Outbound带宽。加密攻击绕过CDN,躲避防御一般金融企业都会采用CDN对HTTP&HTTPS访问进行加速。但大多数CDN并不提供DDoS防护能力,当攻击者刻意请求不存在的资源时,CDN只能转向服务器去请求,最终导致这些应用层攻击绕过CDN透到攻击目标服务器。2021年2月针对某金融业务APP的应用层加密攻击就绕过CDN透到服务器端。变种网络层CC:ACK报文高速回放阶段攻击抓包绕过CDN的加密攻击抓包622022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析 本城域内发起的DNS NXDOMAIN Flood,躲避运营商云清洗2月份中国某金融企业DNS系统遭受持续性DNS Query Flood,攻击手法同样采用速率不高但攻击效果明显的DNS NXDOMAIN Flood。此次攻击事件中,攻击流量源头与DNS服务器处于同一城域网,落入骨干网络清洗资源池检测盲区,导致运营商云清洗防御失效。2.攻击源分析对2021年某次中国金融企业遭受的应用层DDoS攻击进行溯源分析发现,90%以上的肉鸡来自中国。4.2.5 2022年金融行业攻击分析众所周知,2022年针对金融企业的大规模网络攻击主要由地缘政治冲突引发,中国金融企业亦未能幸免。而且全球黑客站队,攻击复杂度进一步攀升。2022年,中国境内共发生4012次针对金融企业的攻击,波及102家银行、证券、保险企业,攻击目标主要是门户网站和DNS。年度攻击强度最大的攻击发生在11月,以组合型SYN Flood为主,叠加RST Flood、HTTP应用层攻击、HTTPS应用层攻击和TLS层攻击,共采用8种攻击矢量,攻击流量峰值高达196Gbps,攻击目标是门户网站。年度影响范围最广的攻击发生在2月,攻击目标为海外某金融企业,攻击过程使用的肉鸡数量庞大且地域分散,攻击呈现明显单源低速特征,攻击躲避能力更强。1.攻击手法分析 SYN扫段,拥塞网络Inbound带宽,消耗四层会话资源中国某金融企业从2021年Q4开始频繁遭受SYN扫段,并贯穿2022全年,攻击发生时,网络链路拥塞,每次攻击持续时间不超过5分钟。SYN扫段攻击抓包632022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析 低速请求大资源,消耗网络Outbound带宽,躲避防御2022年11月针对中国某金融企业门户网站的短时间DDoS攻击除高速率的组合型SYN Flood外,还混合了大量对大资源的低速请求。低速请求固定大资源下图攻击抓包显示,此次请求固定大资源攻击中涉及两类大资源,一类是图片,另一类是大型静态页面。攻击抓包呈现的乱码是因为URL包含中文,中文被强行做了ASCII编码转换。低速请求固定大资源攻击抓包下图攻击抓包显示,一个攻击源IP在1分钟内仅产生了3次大资源请求,攻击速率远低于1rps,属于典型的低速攻击模式。低速请求图片类大资源攻击抓包642022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析下图完整的请求大资源攻击会话抓包显示,攻击端通过827字节的请求,在40秒内获得5,514,506字节的回应,产生的Outbound流量带宽约为1.1Mbps。如果攻击者调用1万个肉鸡发起攻击,即可产生约10Gbps的Outbound带宽。可见即使是低速攻击,只要肉鸡数量庞大,依然可以获得显著的攻击效果。请求大资源攻击会话抓包下图请求大资源攻击抓包显示,攻击者直接指定攻击目标IP地址,未经过由域名获取服务器IP地址的DNS寻址过程,并设置了HTTP头中的Range选项,强制服务器发送指定内容,加大服务器资源开销。HOST明文的大资源请求攻击抓包652022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析 低速请求大资源加密攻击下图攻击抓包显示,攻击源在74秒内对目标服务器执行了三次请求,其中第一次请求以632字节的请求报文,获得服务器回应内容多达1,102,131字节,属于典型的低速大资源攻击模式。TLS加密的请求大资源攻击抓包 使用不常用Method发起低速攻击,躲避防御攻击者实施攻击时会通过使用不常用的HTTP Method以躲避防御,2022年11月针对某金融企业门户网站的应用层攻击中就采用了HTTP HEAD Flood,攻击呈现出明显的低速特点,攻击躲避能力更强。HTTP HEAD Flood攻击抓包662022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析 重定向HTTP POST Flood,借力打力,躲避防御2022年11月,针对某金融企业门户网站的攻击中出现由其他网站重定向而来的HTTP POST流量。分析其攻击原理,发现是攻击者利用系统漏洞植入恶意代码,将访问的流量重定向到目标服务器实施的攻击,这种攻击手法可有效隐藏攻击源。重定向HTTP POST Flood攻击抓包 低速不完整TLS会话,消耗负载均衡资源,躲避防御2022年针对多个国家的金融企业门户网站的DDoS攻击均采用了不完整TLS会话,且攻击呈现出明显的低速态势。下图不完整TLS会话抓包显示,一个攻击源IP在1分钟内最多创建3个会话,新建速率远低于1cps,攻击属于典型的低速模式。不完整TLS会话攻击抓包:只发送Client Hello672022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析 低速TLS加密攻击,消耗服务器资源,躲避防御2022年2月份,由地缘政治引发的针对某国金融企业的大规模网络攻击中,出现低速TLS加密攻击(HTTPS Flood)。下图攻击抓包显示,攻击源与目标服务器建立多条TCP连接,进行请求,两次请求时间间隔6分钟,属于典型的低速攻击。低速加密攻击抓包2.攻击源分析在一次由地缘政治引发的,针对某金融企业的大规模网络攻击事件中,肉鸡主要分布在EMEA、AMER,占比依次为67.22%、30.38%。682022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析攻击主要采用HTTPS Flood,对攻击源TLS指纹进行分类,发现其中2组TLS指纹的流量超过95%以上:第一组TLS指纹肉鸡地域分布EMEAAMERAPACLATAM67.220.38%1.91%0.48i2022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析4.2.6 金融行业防御建议1.攻击总结1)门户网站、金融业务系统和DNS是攻击主要目标,API安全不容忽视大型金融企业的门户网站、金融业务系统和DNS服务器是DDoS主要攻击目标。鉴于开放API已经成为互联网金融的主要攻击目标,可以预见,未来3-5年,随着金融数字化经济的快速推进,大型金融企业的开放API必然进入攻击者视野,成为黑客的新型攻击目标。第二组TLS指纹对TLS指纹和攻击类型进行组合分析,判断本次攻击至少调用了3个僵尸网络。攻击类型加密套件低速不完整TLS会话攻击低速TLS加密攻击18 suitesYN31 suitesYY702022年全球DDoS攻击现状与趋势分析典型 DDoS 攻击分析2)攻击复杂化,从网络基础设施到应用,威胁全方位攀升,且攻击低速化趋势明显,挑战防御成功率针对金融行业的攻击集中发生在业务结算期,攻击目标覆盖金融网络基础设施(带宽、DNS、负载均衡)、金融业务系统,攻击手法多样化、复杂化特征明显,攻击者通过多维度攻击挑战防御成功率。单个攻击源低速化,且攻击源和攻击目标同地域,攻击躲避能力强。针对金融行业的加密攻击常态化,且攻击强度逐年攀升,同时随着互联网行业千万级RPS加密攻击常态化,未来3-5年,金融企业亦面临高强度加密攻击威胁风险。采用解密防御加密攻击势必会导致攻防成本极度不对等,同时,高强度的加密攻击会加剧WAF性能劣势,使其成为网络瓶颈。2.防御建议1)减少大资源攻击风险,保护Outbound链路带宽金融业务系统的图片尽可能采用CDN加速,网站避免长时间留存低价值大型静态页面,禁止Range功能,减少Outbound带宽攻击威胁。2)禁止使用GET方法登录网银,减少安全风险HTTP GET安全性不足,容易引入CSRF攻击、敏感信息泄露等威胁,建议金融企业改用POST方法实现金融业务系统的登录提交。3)启用域名检查,不允许非本站域名的访问,减少攻击风险无论是HTTP还是HTTPS访问均需要携带域名,不允许非法域名或裸IP的访问,减少机器人攻击风险。4)按业务类型配置针对性的防御策略,提升防御成功率建议对门户网站、网银、DNS、API等容易成为攻击目标的业务系统,提供独立的防御配置,基于业务特点配置针对性的防御策略,提升防御效果。5)选择带有安全防护能力的CDN,减少攻击绕过风险一旦攻击绕过CDN透到后端业务系统,防御难度加大,建议金融企业选择能提供安全防护能力的CDN提供商,减少攻击绕过CDN风险。6)上游云清洗 网络边界抗D WAF/API网关组成三层防御架构替代单点防御,提升HTTP/HTTPS应用层攻击防御成功率大规模应用层攻击,挑战金融企业WAF性能极限。金融企业应尽快摒弃WAF提供HTTP和HTTPS应用层攻击单点防御的固守思维,采用上游云清洗 网络边界抗D过滤高速应用层攻击,保护企业网络链路带宽和WAF/API网关可用性,WAF/API网关过滤低速攻击,以应对高强度的应用层攻击威胁。7)构筑端云协同防御架构,为企业链路带宽构筑有效屏障对金融企业而言,瞬时泛洪攻击和扫段攻击均容易导致金融企业网络链路拥塞,运营商云清洗因Flow检测技术限制,防御启动存在1-2分钟延迟,导致防御失效。企业网络边界抗D,提供逐包检测,可1-2秒检测到威胁企业网络的大流量攻击,通过API联动,触发运营商云清洗服务,5秒内即可为金融企业网络构筑起一道有效的保护屏障。712022年全球DDoS攻击现状与趋势分析专家观点05专家观点观点1:金融行业DDoS攻击强度和频次持续攀升,挑战WAF性能,金融企业需构筑运营商上游云清洗 企业私有云边界抗D WAF的三层防御架构缓解应用层攻击威胁针对金融的攻击多发于业务结算期,可见针对金融企业的攻击和Anonymous发起的“OpIcarus 20XX”运动一样,有组织有预谋,从网络基础设施(DNS、网络带宽、负载均衡)到金融业务系统,全方位进行攻击,攻击手法明显多样化、复杂化。攻击者惯用网络层攻击拉高防御成本,同时使用应用层攻击准确打击业务系统。久攻不下,攻击继而转向DNS。针对金融的应用层攻击呈现出明显的低速态势,且为躲避防御,攻击者多采用请求变化资源攻击手法,挑战传统WAF的基于源速率统计和内容匹配的防御算法。近年,千万级RPS的应用层攻击频发,2022年6月,Google云租户更是遭受速率高达46Mrps的HTTPS Flood1。大规模的应用层攻击直接挑战WAF的防御性能和企业网络带宽可用性。大规模应用层攻击需要运营商上游云清洗作为第一道堤坝,过滤高速攻击,保障企业网络链路带宽可用性;当攻击流量压制到企业网络带宽范围内后,再由企业私有云边界部署的抗D系统作为第二道堤坝,过滤中、低速DDoS攻击,防止WAF性能过载;WAF则作为最后一道防护屏障,拦截剩余的低速应用层攻击。观点2:API成为DDoS攻击新目标,针对开放API亟需构建完善的DDoS防御体系架构API是移动应用程序、物联网(IoT)、云服务依赖的核心支撑技术之一。Cloudflare的统计数据显示,穿越Cloudflare网络的55流量和API相关5。由于API数量庞大,企业对API安全重视程度不够等原因,API攻击已经成为企业面临的最大威胁之一。Cloudflare宣称其安全系统拦截的API攻击流量超过WEB网站攻击流量,表明API已经成为攻击的主要目标5。从华为监测到的针对API的攻击事件来看,网站遭受过的攻击威胁,API亦未能幸免;由于API自身业务特点,针对API的应用层击手法更加复杂化。为确保开放API的可用性,企业需要为API构筑像网站一样的分层防御架构,即运营商上游云清洗服务保护企业网络带宽,企业私有云网络边界抗D过滤带宽范围内网络层攻击及中高速及大部分低速应用层攻击,WAF/API网关过滤剩余的低速应用层攻击。722022年全球DDoS攻击现状与趋势分析专家观点注释:1.“Fast Flooding”攻击:形容大流量攻击发生时如决堤的洪水一样倾泻而下,攻击流量断崖式上升,在几秒内即可达到几百 Gbps。引用:1.https:/ 数据来源74商标声明 ,是华为技术有限公司商标或者注册商标,在本手册中以及本手册描述的产品中,出现的其它商标,产品名称,服务名称以及公司名称,由其各自的所有人拥有。免责声明本文档可能含有预测信息,包括但不限于有关未来的财务、运营、产品系列、新技术等信息。由于实践中存在很多不确定因素,可能导致实际结果与预测信息有很大的差别。因此,本文档信息仅供参考,不构成任何要约或承诺,华为不对您在本文档基础上做出的任何行为承担责任。华为可能不经通知修改上述信息,恕不另行通知。版权所有 华为技术有限公司 2023。保留一切权利。非经华为技术有限公司书面同意,任何单位和个人不得擅自摘抄、复制本手册内容的部分或全部,并不得以任何形式传播。华为技术有限公司深圳龙岗区坂田华为基地电话: 86 755 28780808邮编:

    11人已浏览 2023-03-31 76页 5星级
  • 新榜:2023内容产业年度报告(29页).pdf

    2023内容产业年度报告P A R T.0 1互联网及内容用户规模逐渐触顶,增长放缓,市场由“增量竞争”转为“存量竞争”。对于产业链的各个主体,内容流量资产的获取和管理都至关重要。存量竞争:互联网用户规模基本保持稳定,内容行业增速放缓10%8%4%6%50 20年6月2021年6月2022年6月网民规模增长率网络视频(含短视频)用户规模增长率网络直播用户规模增长率网民、视频、直播用户规模10.51亿网民规模74.4%互联网普及率9.95亿网络视频(含短视频)用户规模94.6%网民渗透率网络直播用户规模7.16亿网民渗透率68.1%网民、视频、直播用户规模增速放缓8亿 1亿 45%平台内部互联互通搜推联动,助推内容“内循环”开放平台,引入更多生态伙伴视频号、朋友圈、公众号、看一看、搜一搜、企业微信等触点已链接以百家号为核心的内容生态体系形成抖音、今日头条、西瓜视频已打通直播服务和带货体系直播本域与手淘场域以及点淘的“大公域贯通”微信系百度系抖音系淘宝系搜索场域推荐场域微信搜一搜月活抖音搜索日均用户小红书主动搜索行为微信、支付宝、抖音、快手等平台纷纷发力开放平台,以小程序等形式引入更多生态伙伴流量红利逐渐消失的当下,平台开始寻找新的“增量”,通过内部互联互通、主动开源等形式共建平台生态、驱动内循环。内部循环:平台加速生态内循环,通过资源整合,发挥合力优势微信开放平台支付宝开放平台抖音开放平台快手开放平台PC&移动长&短内容多元融合视频平台扶持图文内容,图文平台重视视频,以补齐内容生态如抖音在发起图文计划;小红书底部“购物”改为“视频”横屏为主的视频平台推出竖屏内容,竖屏视频平台测试横屏模式,以满足不同用户的内容体验习惯如B站增加竖屏短视频内容(StoryMode 模式);TikTok测试水平全屏模式微信、抖音、小红书等移动端APP发力PC端,用户不再受限于设备,从而实现PC&移动双端刷朋友圈、刷视频、兴趣购物长短内容相互融合在视频、图文方面均有呈现如长视频变短、短视频变长、短剧兴起;微信公众号推出图片消息内容平台发力电商,电商平台寻求内容化如抖音从“兴趣电商”到“全域兴趣电商”;淘宝直播公布2.0“新内容时代”战略抖音、快手等平台加码本地生活服务,通过内容种草带动线下消费转化截至2022年,抖音生活服务覆盖城市已超370个,合作门店超100万家内容介质内容格式内容渠道内容长度内容 商业内容 生活场域内容&电商线上&线下横屏&竖屏图文&视频内容行业下半场,大厂不断进化,通过多形式触点补齐生态,以满足不同用户内容消费习惯,平台之间的界限逐渐模糊。同时,内容平台逐渐浸入用户生活的方方面面,成为数字经济时代的新基础设施。多元融合:内容大厂互为参考,促进平台边界互相渗透内容生产力变革3.0内容时代AIGC赋能内容创作产出AIGC内容生产流程1.02.03.0OGCPGCOGCPGCUGCOGCPGCUGCAIGCAI选题创意AI写作AI绘画配图AI配音(图文成片)AI虚拟数字人出镜Step 1Step 2Step 3Step 4Step 5文章视频图片出镜视频/直播2022被诸多内容从业者称之为“AIGC元年”,从热议已久的虚拟数字人、爆火的AI绘画到AI语言模型ChatGPT,AI生成内容的能力逐渐突破大众想象。随着未来AI技术的成熟化发展,媒介话语权的再度转移,AIGC必将引发内容生产力变革。技术变革:AIGC 持续破圈,新型内容生产方式倒逼内容革新P A R T.0 266%的广告主表示其企业社会化营销的重点将放在KOL营销互联网广告收入增速放缓三分之二广告主重视KOL营销KOL营销目标更加多元TOP2品牌传播TOP1产品种草TOP3带货转化种草&传播45%( 29%)种草&转化49%( 19%)传播&转化36%( 32%)4,830 5,439 6,550 6,689 18 %2 19202020212022收入(亿元)收入增速66%相比2022年,广告主的社媒营销投入将增长17%受“黑天鹅”事件、疫情等因素影响,互联网广告收入增速放缓,内容营销市场投放目标发生变化,愈发集中于品牌效果,KOL营销仍是未来社媒营销市场的重点方向,而广告主对KOL营销的预期目标则更加多元。互联网广告收入增速放缓,内容营销投入逆向增长,追逐多元化效果主要内容平台市场投放份额逐年增加海量品牌在商业营销平台中,与达人交易、磋商、共成长2020年份份额2021202271v%投放份额品牌/代理商用户MCN/创作者截至2022年6月,巨量星图有效注册客户数量增长至超190万数据显示,小红书平台上,已有全球200多个国家和地区的17.3万个品牌进行营销和种草内容平台市场投放份额逐年增加,抖音、小红书平台商业化合作涨势迅猛六大主要内容平台商业势能加速释放,成为内容营销投放市场的主要场域,海量品牌与达人开展内容共创合作,通过个性化内容种草实现品效销合一的营销模式。平台升级创作者收益、下调可商业化门槛海量内容创作者获得丰厚收益KOC为品牌带来良好传播短视频广告:粉丝数10W直播推广:粉丝数1000图文广告:粉丝数1W小红书商业变现门槛由粉丝数5000下调至10002023年3月,视频号小任务(粉丝数100)在分成政策、任务筛选和运营服务方面提效升级。分成政策方面,创作者参与小任务将增加40%收益11%商业笔记爆文占比2023年2月,小红书粉丝数1W以下的博主贡献了11%的商业笔记爆文健身博主草莓酱酱 科学健身品牌饭橘博主粉丝数:7304(尾部博主)内容:小基数刷脂,强烈推荐这两套!内容形式:图文内容数据(点赞收藏数均超过博主粉丝数):点赞数9123、收藏数1.15W内容平台通过提升收益、下调门槛等形式,不断为达人商业化提供便利,鼓励更多创作者参与商业合作、获得收益。内容创作者成为更多人的“职业”选择。平台鼓励达人营销,下调可商业化门槛,推动更多 KOC 参与到营销投放巨量星图可接单活跃达人200万巨量星图达人接单收入169亿130万91亿B站获得收入的UP主数量B站收入分成成本(主要用于UP主)用户愿意接受内容种草用户期待了解有价值的消费内容83%受访者会在购物前,先去网上搜索相关的种草推荐78%的Z世代倾向于通过小红书、B站平台的创作者测评或推荐了解品牌及产品信息55%的消费者希望能消除纷繁的营销信息噪声,识别对自己更有价值的部分57%的消费者希望与愿意传播消费知识的品牌方建立良好关系用户在消费前会先行主动搜索种草内容,也会受到小红书、B站等平台创作者内容的影响。同时,用户开始对同质化种草内容“免疫”,对内容质量提出了更高的要求。因此,内容商业化正在从“种草”转为“绣花”,即更为精细化的运营。用户习惯养成,接受种草意愿强,激发“叫好”又“叫座”的内容83xUW%-各平台下半年创作体量增长TOP3的类别、增幅及代表创作者 创作圈粉热议的“叫好”内容,需要从平台受众偏好捕捉优质内容方向2022 时事资讯2022 事业财富2022 时尚健康企业类企业类3%财富类财富类2%职场类职场类2%萌宠类萌宠类11%企业类企业类7%时事政务类时事政务类12%鞋包潮玩类鞋包潮玩类53%健康养生类健康养生类52%资讯类资讯类42 21 文艺小资2021 知识资讯2021 民生资讯小红书公众号视频号2022 健康文娱健康类健康类33%娱乐类娱乐类21%科技类科技类19 21 泛生活快手2022 科技文娱2021 体娱消遣影视类影视类123%娱乐类娱乐类1133%科技类科技类B站2022 热爱生活影视综艺类影视综艺类16%美食类美食类15%健身类健身类2021 企业营销抖音奔赴美好生活成为涨粉主旋律,与受众产生共鸣的内容受到追捧-各类别涨粉TOP1-蛋蛋 3767.3w周同学 2183w时大漂亮 1388.7w小五哥哥 1175.1w陈一娜 1294.4w东方甄选 2843.4w中国黄金旗舰店直播间 435.5w闲不住的阿俊 1664.4w朱铁雄 1011.4w唐艺 1032.3w小红书:“颜“经济与“享“生活快手:泛生活与泛娱乐抖音:泛生活与泛娱乐兴趣爱好美食生活美妆-涨粉数TOP5类别-穿搭打扮15.4.8.23.8%生活音乐剧情演绎美食时尚17.3.1%6.8%B站:休闲消遣与知识充电 194.9wThurman猫一杯原神 620.4w罗翔说刑法 493.8w绫人太太啊 234w刘庸干净又卫生 224.2wThurman猫一杯 343.8w凉湉子的日常 261.9w程十安an 279.1w 467w白敬亭手帐er林厅堂冲鸭 158.1w-各类别涨粉TOP1-涨粉数TOP5类别-各类别涨粉TOP1-涨粉数TOP5类别-各类别涨粉TOP1-引导消费趋势的“叫座”内容,需要跟踪热点变化,制造爆款消费话题早在2022年10月30日,“围炉煮茶”讨论热度在抖音、小红书首次达峰,但其他平台讨论量较少。而历时约1个月,全平台讨论热度均达到高峰(12月7日)预判内容趋势为品牌营销带来时差套利各大内容平台品牌种草内容增长迅猛,小红书、抖音种草氛围浓厚 95S.14.5%5.6%4.9%1.9% 26% 77% 40% 32%-2022年(相对于总体品牌库),各平台作品提及到的品牌数量占比-2022年年初至年末,各品牌平均每月提及作品走势-品牌内容营销发展趋势你要写车速,就不能只写百公里/小时,还要写它能满足返乡青年似箭的归心;你要写舒适,就不能只写按摩功能丰富、符合人体工学,还要写它能缓解打工人下班的疲惫;你要写空间,就不能只写空间大、能容纳多人,还要写它载一家人体验城市周边游的快乐、户外露营的惬意示例:新能源汽车篇(推广)简单粗放式产品视角物质性价比功能性卖点专业精细化用户视角情绪共鸣场景化需求随着行业发展日趋成熟,品牌内容营销向专业精细化发展,从产品视角转化为用户视角,将品牌语言转译为用户语言,把每一个产品卖点落在实际场景中,并为不同类型的KOL匹配不同的内容创作方向,发力“有效公域营销”。从“种草”到“绣花”,品牌内容营销走向更加专业、精细化OccasionPersonaExcitementResonanceAction场景人设兴奋点共鸣行为筛选品类下高热度场景高热度场景筛选品类下高赞内容人设高赞内容人设筛选平台短期热门话题用以加工热门话题用以加工根据场景化需求匹配产品卖点匹配产品卖点为KOL匹配符合人设的产品互动符合人设的产品互动结合新榜内容大数据洞察与AIGC创意脚本批量输出,辅助资深策略创意团队,为品牌企业提供个性化内容营销策略服务基于新榜 OPERA 营销洞察,“叫好又叫座”具备五大内容能力实现有效营销需基于既往传播内容评估与品类数据洞察相结合,形成有爆点、能共鸣且匹配不同KOL特点的批量策略创意。舆情声量内容曝光投入产出引流转化内容占比KOL筛选社媒舆情消费者情绪,正声量例,评论词云展示,舆情聚焦点信息触达度消费者是否对品牌产品的信息触达产意识是否正面?是否有效?是否合理?是否成功?是否合格?是否匹配?现已部分上线于新榜有数newX系列短视频直播数据工具及矩阵通SaaS工具中。通过新榜 12 BOXES 内容营销评估分析,广告主这样选择平台和账号品牌搜索展示品牌词搜索下的标内容展示率关键词搜索占屏关键词搜索下的品牌内容收录率品牌内容价值指数量化品牌全平台的内容价值平台内容价值指数量化品牌单平台的内容价值电商搜索指数衡量单篇内容是否有效引流电商电商搜索趋势衡量发布区间是否为电商持续引流品牌SOV指数品牌在其品类中的社交媒体声量占产品SOV指数品牌产品在其细分品类中的社交媒体声量占达筛选KOL筛选的垂类与梯度是否合理达表现KOL发布内容各项数据是否合理P A R T.0 3赛马机制筛出优质头部账号IP多元商业化头部机构聚集海量红人广告知识付费直播打赏内容分成电商线下活动/商演IP授权衍生品销售多团队多内容多账号优质团队优质内容优质账号跑测无忧传媒10万 愿景娱乐10万 小象大鹅7万 MCN“企业化”,红人孵化资源向头部机构聚集,抬高管理门槛签约艺人旗下达人签约主播MCN机构运营管理模式愈发规范成熟,头部机构人才虹吸效应明显,聚集了海量红人,管理门槛抬高。部分机构通过赛马竞争机制测试,以筛选确定潜力员工、爆款内容、优质账号。前端受众前台A团队A相互隔离难以协作前台B前台X后台A后台B后台X团队B团队X后端管理传统“前台-后台”架构重复用工沟通低效团队臃肿成本居高不下内容资产较难留存复用前台A团队A前台B前台X后台A后台B后台X团队B团队X数字化“中台”(前台 中台 后台)架构矩阵账号一站式管理内容资产云解析企业风险账号监测监管集团视角精准定位不同项目从数据、矩阵到品牌,通过数字化转型拓宽机构内容产业生存半径前端受众后端管理大中台(集聚数据资产、内容资产)大量企业入驻新媒体内容平台企业积极参与内容运营企业私域布局特征 56.5亿 72% 25倍01020304多平台多平台多团队多团队多账号多账号多类型多类型抖音企业号数量近1700万快手新开店商家同比 80%小红书企业账号占比12%百度企业号月活账号 82%发布视频企业号数量(抖音)发布直播企业号数量(抖音)企业号发布内容数量(抖音)服饰品牌自播(快手)企业“内容化”,加强私域矩阵布局,建设自有内容渠道企业内容流量资产不仅包括外部流量,也包括企业通过布局新媒体矩阵获得的内容传播。前者能在短期内带来大量曝光,后者能帮助品牌获得稳定持续的内容流量,沉淀用户心智。38%企业多平台布局NBA果麦文化雅迪电动车宝岛眼镜创立专属MCN,以细分KOL优质内容吸引年轻族群试水MCN模式作家IP 自孵化IP双线并行线上线下融合建立经销商账号体系千名员工化身种草达人形成品牌KOC矩阵全约KOL30 全网覆盖粉丝1亿 实现淘宝、抖音、B站、快手、小红书、微博6大平台覆盖6大平台实现剧情/生活/健身4大垂直领域覆盖4个垂类账号数量70款用户数7400万309万8281万广告收入直销带货收入员工KOC矩阵近8000企业微信会员900万 相关抖音账号300 从产品、渠道到组织架构,通过内容化转型增强数字时代企业竞争力各类型企业各显其能,或自孵化MCN、或转型线下渠道、或网红化员工,从多个方面进行内容流量资产的获取、积蓄和经营,以增强自身在数字时代的企业竞争力。公 域微信微博抖音快手B站小红书企业矩阵员工红人社群直播朋友圈APP小程序私 域公域渠道“源头水”私域渠道“护城河”传播效率投入成本低低高高内容内内容容搜索推荐热搜话题信息流KOL/KOC红人直播各类植入垂类平台品牌官号电商自播员工红人品牌之友深度用户“自有内容”与“营销投放”产生了海量的内容资产沉淀管“账号”明确团队运营权限分层 及时了解内容业务进度 量化团队绩效考核指标管“人”管“内容”打 破 数 据 壁 垒,实 现 跨 平 台、跨地域一站式管理多平台账号 集 团 视 角 精 准 定 位 自 有 账 号 和 媒资渠道 共 享 公 私 域 优 质 素 材,实 现 内 容创意复用 系 统 化 分 组 内 部 内 容 库,自 有 内容随用随取内容资产需要中心化、精细化管理,连通公域私域、各大平台,对企业拥有或合作的矩阵账号及其发布内容的信息要素、使用权限进行梳理匹配,才能让内容能真正地为品牌所用,为企业的产品服务、推广转化带来价值。内容资产管理的能力决定其产生的价值高度内容生产矩阵运营营销策略直播带货种草引导定向筛选卖点包装关注、互动评论、分享数据获取分析辅助创意内容匹配制作复购转化品牌粘性定向触达分析评估口碑导向福利种草品牌故事消费趋势消费者公 域微信微博抖音快手B站小红书企业矩阵员工红人社群直播朋友圈APP小程序私 域智能投放运营监测品效投放转化分佣KOLKOC信息流直播短视频图文购买评价品牌心智获客转化内容分发投产比监测旗下企业内容资产管理中台AIGC数据回流辅助策略定向触达大数据AI洞察 定制策略创意多平台数字化内容资产管理SaaS百万级内容创作者版权 创作辅助

    20人已浏览 2023-03-31 29页 5星级
  • AppGrowing:2023年Q1移动广告趋势洞察(44页).pdf

    20232023年年Q1Q1移动广告投放市场分析移动广告投放市场分析专业的全球移动广告情报分析平台版权说明:数据来源及版权声明本报告为有米云 AppGrowing出品,报告中所有的文字、图片、表格均受有关商标和著作权的法律保护,转载需注明来源。转载或引用本报告相关内容,可联系AppGrowing 小丫(微信:Appgrowingxiaoya)如有部分文字和数据或图片素材采集于公开信息,仅为说明问题之引用,所有权为原作者所有。报告内容仅供一般性参考,不应视为针对特定事务的意见或依据。以上数据均来源于有米云系列数据产品-AppGrowing追踪而得,报告为 AppGrowing 制作,报告中所有的文字、图片、表格均受有关商标和著作权的法律保护,转载需注明来源。如有部分文字和数据或图片素材采集于公开信息,仅为说明问题之引用,所有权为原作者所有。报告内容仅供一般性参考,不应视为针对特定事务的意见或依据。数据来源说明:0101 移动广告投放趋势洞察0202 重点行业投放分析0303 主流流量平台投放趋势分析04 04 热门广告文案套路盘点1 1移动广告投放趋势移动广告投放趋势Q1Q1互联网互联网大事件大事件市场监管总局:市场监管总局:2023 2023 年持续强化广告导向监管,大力清理整治互联网广告乱象年持续强化广告导向监管,大力清理整治互联网广告乱象3.153.15晚会重点提名晚会重点提名“网络水军网络水军”,披露水军操盘直播间诱导跟风消费,披露水军操盘直播间诱导跟风消费3.16 3.16 百度发布文心一言,中国第一款生成式语言大模型产品百度发布文心一言,中国第一款生成式语言大模型产品3.20 3.20 进口网络游戏版号出炉,进口网络游戏版号出炉,2727款游戏获批,腾讯、网易、款游戏获批,腾讯、网易、B B站在列站在列CTRCTR数据显示:数据显示:20232023年年1 1月广告市场花费同比降幅收窄至近一年最小值,环比增长月广告市场花费同比降幅收窄至近一年最小值,环比增长4.5%4.5%3.233.23,共,共8686款游戏获得游戏版号,腾讯的末刀、网易的零号任务等获批款游戏获得游戏版号,腾讯的末刀、网易的零号任务等获批Q1Q1全行业素材量级走向:全行业素材量级走向:2 2月下旬起广告量级微微提升月下旬起广告量级微微提升来源:AppGrowing 专业的移动广告情报分析平台,统计时间为2023年Q1(1.01-3.29),广告投放数仅统计移动广告投放数1.1-1.71.8-1.141.15-1.211.22-1.281.29-2.42.5-2.112.12-2.182.19-2.252.26-3.43.5-3.113.12-3.183.19-3.252023年Q1全网信息流广告投放趋势买量大户:游戏买量大户:游戏/文化娱乐文化娱乐/社交婚恋社交婚恋/综合电商综合电商整体移动广告中,各重点行业的广告占比分布整体移动广告中,各重点行业的广告占比分布20232023年年Q1Q118.54.04.02.19%5.96%5.20%4.64%4.61%游戏文化娱乐社交婚恋综合电商生活服务网赚应用阅读工具应用20222022年年Q1Q113.30.30.65%9.16%6.38%5.21%4.12%3.86%游戏综合电商文化娱乐社交婚恋服饰鞋包工具应用阅读彩妆护肤来源:AppGrowing 专业的移动广告情报分析平台,统计时间为2023年Q1(1.01-3.29)、2022年Q1,广告投放数仅统计移动广告投放数综合电商综合电商AppApp买量竞争激烈:投放量级大,在投应用数少买量竞争激烈:投放量级大,在投应用数少23.80!.33.67%9.66%9.39%6.84%3.05%文化娱乐 社交婚恋 综合电商 网赚应用 工具应用阅读生活服务热投App分类在投广告数分布17.72.24.71.01%5.68%4.97%社交婚恋工具应用文化娱乐网赚应用阅读金融热投App分类在投应用数分布2023年Q1,文化娱乐类App(以短视频应用为主)投放占比23.8%位列第一;在投应用数方面,社交婚恋、工具应用类占比均超17%。来源:AppGrowing 专业的移动广告情报分析平台,统计时间为2023年Q1(1.01-3.29),广告投放数仅统计移动广告投放数Q1Q1新投率减少新投率减少,新晋热投应用多为社交类、网赚类,新晋热投应用多为社交类、网赚类2022年Q12023年Q12023年Q1 vs 2022年Q2 App新投率伴你牵爱金牛计步宝视频乐趣多全球首富好看短剧好运来电等伊Q1新晋热投应用盘点新投率由新投率由366%降至降至300%来源:AppGrowing 专业的移动广告情报分析平台,统计时间为2023年Q1(1.01-3.29),广告投放数仅统计移动广告投放数2 2重点行业投放分析重点行业投放分析20232023年年1 1-3-3月月份份 热投手游热投手游TOP 100 TOP 100 风格广告投放数占比风格广告投放数占比模拟模拟/仙侠仙侠/休闲益智休闲益智/传奇类手游推广强势传奇类手游推广强势1 1月份月份2 2月份月份3 3月份月份25.00.00.00.00%7.00%6.00%6.00%模拟消除休闲益智仙侠传奇战争棋牌19.00.00.00.00%8.00%7.00%4.00%模拟仙侠休闲益智消除传奇棋牌战争18.00.00.00.00%8.00%6.00%4.00%模拟仙侠消除休闲益智传奇棋牌战争来源:AppGrowing 专业的移动广告情报分析平台,统计时间为2023年Q1(1.01-3.29),广告投放数仅统计移动广告投放数休闲益智休闲益智成语有宝弹壳特攻队超能世界曼曼玩找到外星人传奇传奇传奇1.76怀旧版猛毒:英雄合击传奇之梦原始奇迹散人无双战争战争蚁族崛起:神树之战小小蚁国三国志战略版蚁族崛起攻城掠地模拟模拟我的百草园我是农场主摸鱼大师青青草原我的家园仙侠仙侠长安幻想元宇宙一念逍遥青龙传说浮生为卿歌20232023年年Q Q1 1,各重点风格热投游戏盘点各重点风格热投游戏盘点来源:AppGrowing 专业的移动广告情报分析平台,统计时间为2023年Q1(1.01-3.29),广告投放数仅统计移动广告投放数20232023年年Q1Q1手游广告投放数排行:手游广告投放数排行:233233乐园位居第一乐园位居第一序号序号手游名称手游名称233乐园蚁族崛起:神树之战捕鱼大作战3D4长安幻想5元宇宙6捕鱼大咖7一念逍遥8我的百草园9自在西游10小小蚁国序号手游名称1111成语有宝1212龙战苍穹1313我是农场主14青龙传说15快乐消一消16摸鱼大师17传奇1.76怀旧版18青青草原19弹壳特攻队20热血武道会来源:AppGrowing 专业的移动广告情报分析平台,统计时间为2023年Q1(1.01-3.29),广告投放数仅统计移动广告投放数金融金融AppApp广告主热投广告主热投TOP 15TOP 15金融留金融留资类资类广告主热投广告主热投TOP 15TOP 15序号序号应用名称应用名称1支付宝2京东金融3同花顺手机炒股股票软件4九方诊股5东方财富6新浪会选股7经传股事汇8期货先锋9多米商城10巨鲸订购11期货财富通12小鹅备用金13汇丰汇选14益盟操盘手15掌上期货20232023年年Q1Q1金融金融投放排行:投放排行:序号序号应用名称应用名称1启牛学堂2元保保险3360借条4支付宝5泰康6微淼7中国平安8指南针-智能炒股9分期乐10中国人保11拍拍贷12度小满13众安保险14顶点财经15安逸花来源:AppGrowing 专业的移动广告情报分析平台,统计时间为2023年Q1(1.01-3.29),广告投放数仅统计移动广告投放数28.31(.31).14).141.271.27&.70&.700.110.112.092.09#.29#.29.06.06.25.25.10.10.36.36.76.76%1.60%1.60%1.24%1.24%1.35%1.35%保险保险理财理财借贷借贷股票股票信用卡信用卡近近3 3月借贷类广告投放占比小幅上涨月借贷类广告投放占比小幅上涨1月2月3月来源:AppGrowing 专业的移动广告情报分析平台,统计时间为2023年Q1(1.01-3.29),广告投放数仅统计移动广告投放数序号序号应用名称应用名称1 1贝乐虎儿歌2 2洪恩识字3 3宝宝巴士4 4亲宝宝5 5洪恩拼音拼读6 6懒人驾考7 7爱作业试卷宝8 8驾校一点通9 9毛豆爱古诗1010宝宝奇妙世界11 11迷鹿音乐吉他尤克里里1212贝乐虎儿歌1313洪恩识字1414宝宝巴士1515亲宝宝教育热投教育热投App TOP 15App TOP 15教育热投品牌教育热投品牌 TOP 15TOP 1520232023年年Q1Q1教育教育培训行业投放排行:贝乐虎儿歌培训行业投放排行:贝乐虎儿歌AppApp投放抢占榜首投放抢占榜首序号序号应用名称应用名称1 1猿辅导2 2叫叫3 3微淼4 4小步在家早教5 5小叶子智能陪练6 6新东方烹饪教育7 7高途课堂8 8有师9 9简小知1010北大青鸟11 11网易有道1212画啦啦1313秒可职场1414新东方1515十方教育来源:AppGrowing 专业的移动广告情报分析平台,统计时间为2023年Q1(1.01-3.29),广告投放数仅统计移动广告投放数序号序号20232023年年1 1月月20232023年年2 2月月20232023年年3 3月月爱聊-原陌声交友爱聊-原陌声交友爱聊-原陌声交友小红书小红书小红书SoulSoulSoul4 4面面面面面面5 5附近寻爱陌声交友伴你6 6心遇心遇他趣7 7他趣附近寻爱陌声交友8 8欢游他趣心遇9 9陌声交友伊糖TT语音1010不聊窝心聊牵爱20232023年年1-31-3月社交月社交AppApp广告投放数广告投放数TOP 10TOP 10来源:AppGrowing 专业的移动广告情报分析平台,统计时间为2023年Q1(1.01-3.29),广告投放数仅统计移动广告投放数序号序号20232023年年1 1月月20232023年年2 2月月20232023年年3 3月月番茄小说番茄小说番茄小说七猫免费小说七猫免费小说七猫免费小说熊猫免费小说熊猫免费小说熊猫免费小说4 4阅友免费小说阅友免费小说阅友免费小说5 5江湖免费小说快看漫画茄子免费小说6 6七读免费小说七读免费小说快看漫画7 7得间小说飞卢小说追书神器8 8比心小说江湖免费小说喜马拉雅FM9 9淘小说追书神器得间小说1010快看漫画得间小说飞卢小说20232023年年1-31-3月阅读月阅读AppApp广告投放数广告投放数TOP 10TOP 10来源:AppGrowing 专业的移动广告情报分析平台,统计时间为2023年Q1(1.01-3.29),广告投放数仅统计移动广告投放数序号序号生活服务生活服务工具应用工具应用购物购物网赚应用网赚应用1叮咚买菜百度极速版得物(毒)计步精灵2饿了么UC浏览器淘宝水滴计步3朴朴UC浏览器福利版拼多多走路达人4安居客AI扫描精灵淘特运动有宝5运满满司机悟空浏览器闲鱼健康运动宝6贝壳找房万能WiFi密码淘宝直播步多多7手机随身WiFi夸克浏览器阿里巴巴走路来宝8大众点评百度京东掌上计步通9腾讯地图3D扫描助手天猫虎虎走路10婚礼纪全能清理管家唯品会快走计步Q1Q1其他重点行业广告投放数其他重点行业广告投放数TOP 10TOP 10来源:AppGrowing 专业的移动广告情报分析平台,统计时间为2023年Q1(1.01-3.29),广告投放数仅统计移动广告投放数20232023年年Q1Q1非游戏非游戏AppApp投放排行:得物位居第一投放排行:得物位居第一序号序号手游名称手游名称得物(毒)爱聊-原陌声交友抖音短视频4淘宝5抖音极速版6番茄小说7百度极速版8小红书9快手10拼多多序号手游名称1111哔哩哔哩1212快手极速版1313爱奇艺14七猫免费小说15搜狐视频16计步精灵17闲鱼18淘特19Soul20水滴计步来源:AppGrowing 专业的移动广告情报分析平台,统计时间为2023年Q1(1.01-3.29),广告投放数仅统计移动广告投放数Q1Q1重点社交类广告主投放策略分析:爱聊重点社交类广告主投放策略分析:爱聊 VS Soul VS Soul1 1月月2 2月月3 3月月爱聊爱聊AppApp广告投放趋势广告投放趋势83.14.14.53.53%巨量引擎巨量引擎/千川千川腾讯广告腾讯广告爱聊爱聊AppApp投放分布投放分布1 1月月2 2月月3 3月月Supporting text here.Soul AppSoul App广告投放趋势广告投放趋势94.26.26%2.63%2.63%2.54%2.54%腾讯广告腾讯广告巨量引擎巨量引擎/千川千川快手磁力引擎快手磁力引擎Soul Soul AppApp投放分布投放分布来源:AppGrowing 专业的移动广告情报分析平台,统计时间为2023年Q1(1.01-3.29),广告投放数仅统计移动广告投放数Q1Q1重点阅读类广告主投放策略分析:番茄小说重点阅读类广告主投放策略分析:番茄小说 VS VS 七猫免费小说七猫免费小说1 1月月2 2月月3 3月月番茄小说番茄小说AppApp广告投放趋势广告投放趋势94.38.38%4.69%4.69%巨量引擎巨量引擎/千川千川腾讯广告腾讯广告番茄小说番茄小说AppApp投放分布投放分布1 1月月2 2月月3 3月月Supporting text here.七猫免费小说七猫免费小说AppApp广告投放趋势广告投放趋势73.53s.53 .10 .10%3.19%3.19%巨量引擎巨量引擎/千川千川腾讯广告腾讯广告快手磁力引擎快手磁力引擎七猫免费小说七猫免费小说AppApp投放分布投放分布来源:AppGrowing 专业的移动广告情报分析平台,统计时间为2023年Q1(1.01-3.29),广告投放数仅统计移动广告投放数Q1Q1重点购物类广告主投放策略分析:得物重点购物类广告主投放策略分析:得物 VS VS 拼多多拼多多1 1月月2 2月月3 3月月得物得物AppApp广告投放趋势广告投放趋势97.24.24%2.29%2.29%腾讯广告腾讯广告巨量引擎巨量引擎/千川千川得物得物AppApp投放分布投放分布7 7月月8 8月月9 9月月Supporting text here.拼多多拼多多AppApp广告投放趋势广告投放趋势55.06U.065.295.29%0.82%0.82%巨量引擎巨量引擎/千川千川腾讯广告腾讯广告快手磁力引擎快手磁力引擎拼多多拼多多AppApp投放分布投放分布来源:AppGrowing 专业的移动广告情报分析平台,统计时间为2023年Q1(1.01-3.29),广告投放数仅统计移动广告投放数Q1Q1重点视频类广告主投放策略分析:抖音重点视频类广告主投放策略分析:抖音 VS VS 快手快手1 1月月2 2月月3 3月月抖音抖音AppApp广告投放趋势广告投放趋势92.69.69%4.98%4.98%巨量引擎巨量引擎/千川千川腾讯广告腾讯广告抖音抖音AppApp投放分布投放分布1 1月月2 2月月3 3月月Supporting text here.快手快手AppApp广告投放趋势广告投放趋势89.14.14%2.95%2.95%腾讯广告腾讯广告奇麟神算奇麟神算快手快手AppApp投放分布投放分布来源:AppGrowing 专业的移动广告情报分析平台,统计时间为2023年Q1(1.01-3.29),广告投放数仅统计移动广告投放数3 3主流流量平台投放趋势分析主流流量平台投放趋势分析20232023年年Q1 Q1 四大重点流量平台的行业广告投放数分布四大重点流量平台的行业广告投放数分布腾讯广告腾讯广告17.91.79.10.20%9.83%6.52%5.09%综合电商游戏社交婚恋文化娱乐网赚应用金融生活服务巨量引擎巨量引擎18.15.29%8.80%6.68%6.34%5.59%5.55%游戏文化娱乐社交婚恋阅读综合电商工具应用服饰鞋包百度营销百度营销18.36%9.93%9.72%8.38%7.80%7.09%6.33%游戏综合电商商务金融社交婚恋文化娱乐生活服务快手磁力引擎快手磁力引擎32.07.47%8.21%7.95%7.34%5.77%5.50%游戏文化娱乐社交婚恋生活服务工具应用综合电商网赚应用四大平台行业流量盘点:文化娱乐四大平台行业流量盘点:文化娱乐/游戏游戏/社交婚恋强势投放社交婚恋强势投放来源:AppGrowing 专业的移动广告情报分析平台,统计时间为2023年Q1(1.01-3.29),广告投放数仅统计移动广告投放数20232023年年Q1Q1重点平台重点平台 APPAPP推广榜推广榜巨量引擎巨量引擎抖音短视频爱聊-原陌声交友抖音极速版番茄小说淘宝快手磁力引擎快手磁力引擎搜狐视频UC浏览器福利版赶集网淘特淘宝腾讯广告腾讯广告得物(毒)快手小红书快手极速版计步精灵百度营销百度营销小红书YY七猫免费小说心心相念拼多多20232023年年Q1Q1重点重点流量平台热投流量平台热投TOP5TOP5来源:AppGrowing 专业的移动广告情报分析平台,统计时间为2023年Q1(1.01-3.29),广告投放数仅统计移动广告投放数抖音短视频抖音短视频19.61.65%9.63%9.50%7.33%6.99%服饰鞋包 食品饮料 彩妆护肤 个护美体 日用百货 文化娱乐25.53.11.77%9.18%9.03%7.45%游戏文化娱乐社交婚恋阅读综合电商工具应用穿山甲联盟穿山甲联盟8.76%8.02%6.16%5.98%5.75%5.73%文化娱乐 服饰鞋包游戏家居家装阅读生活服务今日头条今日头条17.50%9.49%7.97%7.02%6.08%5.78%游戏社交婚恋金融生活服务医疗健康文化娱乐番茄小说番茄小说巨量引擎重点媒体广告投放行业分布巨量引擎重点媒体广告投放行业分布来源:AppGrowing 专业的移动广告情报分析平台,统计时间为2023年Q1(1.01-3.29),广告投放数仅统计移动广告投放数19.06.76.72%9.33%8.68%7.97%游戏社交婚恋综合电商生活服务阅读医疗健康腾讯新闻腾讯新闻20.80.77.42.36.37%7.28%综合电商 文化娱乐游戏社交婚恋 网赚应用金融优汇量联盟优汇量联盟35.93.16%8.53%7.78%7.72%5.64%游戏社交婚恋阅读金融文化娱乐综合电商微信微信21.22.53.68.20%7.15%7.02%社交婚恋游戏文化娱乐综合电商生活服务网赚应用QQQQ腾讯广告重点媒体广告投放行业分布腾讯广告重点媒体广告投放行业分布来源:AppGrowing 专业的移动广告情报分析平台,统计时间为2023年Q1(1.01-3.29),广告投放数仅统计移动广告投放数52.87 .55%7.18%3.85%3.12%2.25%工农业医疗健康综合电商生活服务食品饮料招商加盟好看视频好看视频30.63%7.70%6.06%6.05%5.35%5.30%综合电商商务工农业文化娱乐 数码家电游戏百青藤联盟百青藤联盟31.09.38%8.42%5.30%4.68%4.06%医疗健康文化娱乐生活服务综合电商阅读汽车手机百度手机百度25.40.88.12%7.13%6.75%6.48%游戏商务金融综合电商社交婚恋生活服务百度贴吧百度贴吧百度营销重点媒体广告投放行业分布百度营销重点媒体广告投放行业分布来源:AppGrowing 专业的移动广告情报分析平台,统计时间为2023年Q1(1.01-3.29),广告投放数仅统计移动广告投放数快手磁力引擎重点媒体广告投放行业分布快手磁力引擎重点媒体广告投放行业分布快手快手27.09.09%9.43%9.43%8.25%8.25%6.09%6.09%6.00%6.00%5.72%5.72%游戏社交婚恋文化娱乐工具应用生活服务综合电商快手联盟快手联盟32.472.47.59.59%8.11%8.11%8.07%8.07%7.40%7.40%5.79%5.79%游戏文化娱乐社交婚恋生活服务工具应用网赚应用应用名称应用名称233乐园快乐消一消大师斗地主欢乐农场我的百草园水果碰碰碰成语有宝青青草原我的家园我是农场主快手磁力引擎Q1热投手游广告主来源:AppGrowing 专业的移动广告情报分析平台,统计时间为2023年Q1(1.01-3.29),广告投放数仅统计移动广告投放数4 4热门广告文案套路盘点热门广告文案套路盘点游戏装备、玩法、福利、免费装备、玩法、福利、免费相关词汇居多热门广告文案热门广告文案:来源:AppGrowing 专业的移动广告情报分析平台,以各热门词汇的词频作为统计依据-上线进泡点直接50级,超变地图套装10倍爆率!-对不起,我们免费了-新版1500%爆率,开局送168,升级领红包,再不怕老婆不给零花钱了-全新超变版本,没有赞助,刀刀冰冻,刀刀切割,小怪爆终极!-研发整整8年的诚意之作,国外已玩疯,超高爆率,装备全靠打!-家里有白菜的注意了!打开看看-老婆!对不起!这款合击版本传奇太顶了!-100倍攻速,200%爆率,刀刀终极爆神套,散人也能爽!-这游戏火爆了,玩一天都不腻,一起来玩!-传奇我卸了一个又一个,直到遇到这款超变传奇,老玩家的我哭了!游戏行业广告文案关键词及热门文案游戏行业广告文案关键词及热门文案紧扣“交友交友”、“单身单身”、“约会约会”等,渲染情感需求热门广告文案热门广告文案:来源:AppGrowing 专业的移动广告情报分析平台,以各热门词汇的词频作为统计依据-手机里的虚拟恋人,陪你畅聊到天亮,快来Soul体验吧!-难过没有人可以倾诉,那就来Soul,我在这里陪着你-生活平淡,用心就会发光-限本区:直接聊,自动加好友,对方信息随便看-如果你受委屈会怎么办?来Soul吧,温暖你的灵魂-想找个人聊聊天,可以见面聊,可以约会!-成年人的崩溃也需要宣泄,不要被情绪压垮,来Soul和自己和解-年龄不是问题,身高不是距离,体重不是压力,你敢和我认识一下吗-身边的朋友都脱单了,原来是用了这款APP!-上海交友,可以长期联系,敢不敢来认识一下社交婚恋广告文案关键词及热门文案社交婚恋广告文案关键词及热门文案热门广告文案如下热门广告文案如下:-别舍不得买了,得物新人520元优惠券,正品大牌低价入手!-再不抢可真没了!这款在得物抢疯了!-得物降价大狂欢,快来抢购吧!-别舍不得买了,新人领520元优惠券,抓紧来看看-一直舍不得买,3月23日终于降价啦!一口气入手6件!-别舍不得买了,得物新人大额优惠券,正品大牌好价入手!-本地潮人都在得物App挑选好物,大牌新款还有正品保障!-一直舍不得买,3月22日终于降价啦!一口气入手6件!-被福利惊住,这里买正品大牌可领520元优惠券,快抢-得物大牌又保真!来这买正品大牌不香吗?-买正品大牌专享大额优惠券!综合电商广告文案关键词及热门文案综合电商广告文案关键词及热门文案关键词:好物、便宜、福利、正品、得物、淘宝好物、便宜、福利、正品、得物、淘宝通过新奇物件的介绍来吸引用户眼球,或用大力度的福利活动刺激下载来源:AppGrowing 专业的移动广告情报分析平台,以各热门词汇的词频作为统计依据高曝光题材才是破圈的关键女频的总裁、重生、古代言情、穿越,男频的都市、玄幻修真等都是小说买量大盘的热门题材热门广告文案如下热门广告文案如下:-天呐!海量漫画免费看了,再也不用花钱看漫画了,赚翻了!-古人宁愿饿死都不敢吃,穿越而来的他却吃的狼吞虎咽,妻子傻眼-古人宁愿饿死都不敢吃,穿越而来的驸马爷狂吃,公主看傻眼了!-一天看了7次,谁能扛住这本小说,特别是第二章-终于找到这本小说了,太精彩了,一口气看到大结局-皇后遭休,沦落到无权势的太监伺候,谁知他竟是穿越过来的现代人-赚钱新方法,看小说就能赚钱,看的越多赚的越多,赶紧试试吧!-古人宁愿饿死都不敢吃,穿越而来的他却吃的津津有味,举国震惊!-相公,后山果子好大,我摘了几筐回来,穿越男定睛一看,当场吓晕-【小说】2岁孙儿坠井身亡,3年后井里有动静,奶奶一看瘫地上-离婚当天,他带初恋去买飞机,意外看到大屏幕上的前妻,他崩溃了阅读应用广告文案关键词及热门文案阅读应用广告文案关键词及热门文案来源:AppGrowing 专业的移动广告情报分析平台,以各热门词汇的词频作为统计依据关键词:红包红包、应用、提现、极速、赚钱、应用、提现、极速、赚钱红包激励是工具类应用广告投放常用套路热门广告文案如下热门广告文案如下:-手机装一个扫描仪有多爽?纸质文件扫一扫,秒变电子版-扫描神器,提取文字,生成表格,生成PDF!通通一键搞定!-手机扫描仪,扫描文件,瞬间生成电子版!-手机变扫描仪,只需要一个这个app,一键扫描计数!-扫描神器,提取文字,生成表格,生成PDF!-一键扫描识别文件,轻松省事-证件扫描、文字识别、表格识别、文件扫描,用这款软件就可以!-手机扫描仪来啦,拍照即可将纸质文件扫描成电子档,标准扫描件!-手机装个扫描仪,轻松扫描各类物品,你的手机装了没?-手机变扫描仪,只需要一个这个app,一键扫描测长度!工具应用广告文案关键词及热门文案工具应用广告文案关键词及热门文案来源:AppGrowing 专业的移动广告情报分析平台,以各热门词汇的词频作为统计依据字母榜相关引用文章面对越来越复杂的营销生态、广告主既追求精细化营销,同时又更关注成本考量,技术愈发成为解题关键,为广告主的生意增长提供“既要也要”的基建保障。随着大模型的引入,升级后的腾讯广告系统,将结合新产品能力和新流量场景升级后的腾讯广告系统,将结合新产品能力和新流量场景,助力广告主进一步打开效果天花板,提升生意确定性。如今,广告主能在腾讯广告投放平台上,以广告主账户视角全局管理投放需求以广告主账户视角全局管理投放需求,不仅如此,投放数据、策略、报表、计费等流程也将从前端到后台保持一致。同时,基于通投能力的提升,广告主也能进一步提升在腾讯全域的拿量能力,降低人力成本和素材制作成本提升在腾讯全域的拿量能力,降低人力成本和素材制作成本的投入的投入。随着系统对垂直细分行业需求的更深了解,广告主可通过智能投放、与腾讯广告共建模型等解决方案,探索更符合行业特性与用户生广告主可通过智能投放、与腾讯广告共建模型等解决方案,探索更符合行业特性与用户生命周期的全链路解法命周期的全链路解法。如消费品行业的广告主,可以基于腾讯广告电商行业投放平台,基于商品的准确描述、适配营销场景和需求选择营销目标,并结合一方数据助力,实现人货匹配效率和效果的全面提升。纯买量的广告时代已成过去式,如今广告主更需要布局基于底层技术与数据的营效能力,随着视频号与搜索等腾讯新流量的进一步扩随着视频号与搜索等腾讯新流量的进一步扩容,广告主也将拥抱全新的流量机会与模式容,广告主也将拥抱全新的流量机会与模式,在统一的投放平台上实现全域经营,获得更高效、更确定的生意增长,在腾讯做好生意。流量平台资讯技数全域提效,助力更确定的生意增长字母榜相关引用文章随着AI技术的不断进步,AIGC前沿应用走入大众视野,与人们生活深度融合,持续激发出更多的“营销触点”。在生成式AI产品的加持下,百度通过“AIGC 数字人”、“AIGC 元宇宙”等多元“AIGC X”创新模式,帮助企业实现全链路营销创新。基于前沿洞察和技术迭代,百度营销持续探索AIGC为营销带来的全新机遇。在创意型内容方面,AIGC可以融合数字人、语音、字幕等生成能力,生产出生动定制化的创意内容;服务型内容方面,AIGC能够自动生成问答等形式的高质量内容,助力企业拓展商机;AIGC能力加持下的智能客服,能够助力企业实现7*24小时的全天候专业贴心服务。营销层面,生成式AI能够全面提升营销链路效率,内容自动化可以打破人工生产内容这一短板;经营角度来看,AIGC能够在教育、旅游、法律等各行业的多个环节生成定制化内容及服务;例如,在教育行业,基于备课、授课、答疑、督促等环节为讲师和助教赋能;在旅游行业,为用户个性化旅行定制线路;在法律行业,辅助简单案情生成初版法律意见等。从内容,到营销,再到经营,百度正在通过AIGC技术助力营销全链进入快车道,并渗透更深层的企业经营,带来千行百业的变革机会。流量平台资讯生成式AI引领营销代际变革,百度AIGC赋能全域营销新模态联合宣传媒体现代广告,洞察广告业的窗口学运营推广,上鸟哥笔记!国内专业的信息流SEM广告投放学习平台找研报就上发现报告 洞见趋势,研判未来专业的研究分析平台新经济创投数据服务商专业报告分享平台每日精选互联网圈儿最新资讯 连接营销技术 拓展人文边界让营销变简单权威数据,海量聚合50万 报告一键下载特别感谢优化师自媒体:木比白SEM竞价信息流。新锐商业与营销媒体平台数据驱动未来国内头部的广告投放交流平台学广告买量,就上买量江湖!研究全球移动广告趋势就用AppGrowing!全网广告情报一键触达,助您快速掌握广告投放新趋势找灵感:找灵感:数据覆盖47 国家及地区,20 全球性及80 国内流量媒体,累计收录6亿 广告素材,为你提供源源不断的创意灵感。看趋势:看趋势:呈现应用/游戏/品牌/留资的广告主推广排行,洞悉细分市场竞争度及竞品投放策略,让你紧跟行业趋势不掉队!“及 时 准 确 的市场情报,是制定科学的营销策略的关键。AppGrowing为投放策略的制定提供了强有力的支持,帮助我们可以快速了解投放市场,掌握行业趋势及竞对投放策略的变动。”AppGrowing帮助我们更好地服务好广告主!”通过AppGrowing,广告运营人员可快速了解各行业市场最新素材套路及投放策略,助力广告主提升广告转化效果;销售部门更方便挖掘潜力广告主,开拓新用户更高效;广告审核人员可调研其他流量平台的素材特点,制定更合理的广告审核规范”AppGrowing为投放策略制定提供强大的支持!流量平台 广告代理商 APP广告主留资广告主品牌广告主客户信赖:3500 企业与AppGrowing达成长期合作关系每周通过AppGrowing 公众号及官网博客公众号粉丝超7w,辐射移动广告营销人员(广告主/广告代理商/广告平台/广告优化师/推广人员/媒介人员)输出移动广告趋势分析报告,助力洞察移动广告趋势变动免费增值服务:每周输出移动广告趋势分析报告,助力客户看清市场新趋势THANK YOU

    100人已浏览 2023-03-31 44页 5星级
  • 智慧物联行业深度:大象起舞数字经济+AI技术构建全新安防形态-230330(36页).pdf

    电子/行业专题报告/2023.03.30 请阅读最后一页的重要声明!大象起舞,数字经济 AI 技术构建全新安防形态 证券研究报告 投资评级投资评级:看好看好(维持维持)最近 12 月市场表现 分析师分析师 张益敏 SAC 证书编号:S0160522070002 分析师分析师 吴姣晨 SAC 证书编号:S0160522090001 相关报告 1.行业周期与政策共振,看好自主可控和周期复苏 2023-03-15 智慧物联行业深度智慧物联行业深度 核心观点核心观点 经济复苏提振经济复苏提振安防安防行业景气度行业景气度,政策政策加速加速政企数字化升级政企数字化升级:安防行业经长久发展,由单一产品转为解决方案,市场规模不断提升。据中安网,中国安防行业产值从 2011 年 2773 亿元增长至 2019 年 8269 亿元,CAGR 14.63%。2020-22 年因疫情冲击项目实施进度、行业需求受到抑制,2021 年中国安防行业产值 9020 亿元,同比增长仅为 5.99%。随着政策优化调整,经济复苏提振行业景气度,安防行业各公司业绩有望改善。数字经济政策加速政企数字化升级,新型智慧城市项目有望较快发展,成为继平安城市、雪亮工程后又一大推动力;企业端创新、潜力更胜一筹,有望厚积而薄发。部分发展中经济体制造业仍在快速扩张,东南亚/非洲/中东等地或将成为海外主要增长驱动力。AI 扩展更多应用场景,提质增效带动行业再升级:扩展更多应用场景,提质增效带动行业再升级:2023 年,OpenAI 发布多模态模型 GPT-4,具备与计算机视觉相关产业整合的空间,有望在自主决策、个性化服务、信息获取、方案搭建速度、辅助调查等方面发挥优势。参考华为盘古大模型,融合 NLP、CV、多模态和科学计算四大模型,将 AI 用于开发,成为生产力工具,有望优化现有数字化底座,取代逐渐低效的工作模式,实现降本增效,解决作坊式开发模式下规模化、产业化难题。龙头厂商地位稳固龙头厂商地位稳固,上游本土零部件供应商夯实自主研发上游本土零部件供应商夯实自主研发。据 2021 年全球安防 50 强企业,海康威视、大华股份 CR2 达到 52.2%,牢牢占据行业领先地位。为应对贸易摩擦,安防厂商维持高库存保证稳定经营,并倒逼本土上游供应商夯实自主研发,供应链整体向好。据 Juniper Research,全球智能安防市场规模将从 2018 年 120 亿美元增长到 2023 年 450 亿美元,CAGR 达30.26%,增速远高于安防市场(-5.06%)。智能化带动下,叠加疫情扰动降低、国产化、扩大内需等多方积极因素共振下,智能安防硬件厂商有望持续成长。风险提示:风险提示:市场竞争加剧,AI 技术迭代不及预期,宏观经济波动等风险。单击或点击此处输入文字。表表 1:重点公司投资评级:重点公司投资评级:代码代码 公司公司 总市值总市值(亿元)(亿元)收盘价收盘价 2023/3/29 EPS(元)(元)PE 投资评级投资评级 2022A/E 2023E 2024E 2022A/E 2023E 2024E 002415.SZ 海康威视 4,007.76 42.80-1.81 2.16 25.50 23.67 19.86 未覆盖 002236.SZ 大华股份 647.88 21.36 0.79 1.13 1.38 27.02 18.95 15.51 未覆盖 688475.SH 萤石网络 211.33 37.57 0.59 0.85 1.13 63.45 44.40 33.12 增持 300613.SZ 富瀚微 161.42 70.30 1.85 2.40 3.12 38.05 29.22 22.51 未覆盖 688213.SH 思特威-W 189.48 47.37-1.05 1.61-199.98 44.98 29.40 未覆盖 603501.SH 韦尔股份 1,064.64 89.96 1.80 2.85 3.98 49.95 31.61 22.61 未覆盖 300790.SZ 宇瞳光学 58.81 17.38 0.42 0.63 0.92 41.10 27.64 18.87 增持 数据来源:wind 数据,财通证券研究所(注:萤石网络、宇瞳光学数据来自财通证券研究所预测)-23%-17%-12%-6%0%6%电子沪深300上证指数 谨请参阅尾页重要声明及财通证券股票和行业评级标准 2 行业专题报告/证券研究报告 1 全球经济逐步恢复,泛安防顺周期回升全球经济逐步恢复,泛安防顺周期回升.5 1.1 To G:城市数字化、智慧化建设项目悄然启动:城市数字化、智慧化建设项目悄然启动.6 1.2 To B:数字经济政策牵引下,企业端加速数字化转型:数字经济政策牵引下,企业端加速数字化转型.10 1.3 创新业务:规模占比不断提升,智能家居市场潜力释放创新业务:规模占比不断提升,智能家居市场潜力释放.13 1.4 海外:发展中经济体或将接棒成为海外主要增长驱动力海外:发展中经济体或将接棒成为海外主要增长驱动力.18 2 GPT 开启开启 AI 新纪元,技术融合极具想象空间新纪元,技术融合极具想象空间.19 3 算力升级算力升级 国家禀赋优渥,上游零部件群雄并起国家禀赋优渥,上游零部件群雄并起.23 3.1 龙头厂商地位稳固,高库存战略保证稳定经营龙头厂商地位稳固,高库存战略保证稳定经营.23 3.2 上游本土零部件供应商夯实自主研发,智能安防硬件市场高速成长上游本土零部件供应商夯实自主研发,智能安防硬件市场高速成长.25 4 相关标的相关标的.31 4.1 海康威视海康威视(002415.SZ):智慧物联和大数据服务龙头:智慧物联和大数据服务龙头.31 4.2 大华股份大华股份(002236.SZ):中国移动拟入股,错位优势形成能力互补中国移动拟入股,错位优势形成能力互补.31 4.3 萤石网络萤石网络(688475.SH):脱胎海康威视,硬件:脱胎海康威视,硬件 云服务确立行业领导地位云服务确立行业领导地位.32 4.4 思特威思特威(688213.SH):安防安防 CIS 龙头基本盘稳固,并向其他领域衍生龙头基本盘稳固,并向其他领域衍生.33 4.5 韦尔股份韦尔股份(603501.SH):国际领先国际领先 CIS 提供商,多品类覆盖多领域提供商,多品类覆盖多领域.33 4.6 宇瞳光学宇瞳光学(300790.SZ):全球安防镜头龙头,积极布局车载领域全球安防镜头龙头,积极布局车载领域.34 5 风险提示风险提示.35 图图 1.中国安防行业产值(亿元)及同比中国安防行业产值(亿元)及同比.5 图图 2.2021Q1-2022Q1 政府类安防项目招标情况政府类安防项目招标情况.6 图图 3.2021Q1-2022Q1 政府类安放项目中标情况政府类安放项目中标情况.6 图图 4.2022 年年 1-11 月中国千万级别政府类安防项目招标及中标累计情况月中国千万级别政府类安防项目招标及中标累计情况.7 图图 5.海康威视海康威视 PBG 业务营收(亿元)及在境内主业占比业务营收(亿元)及在境内主业占比.7 图图 6.大华股份大华股份 to G 业务营收(亿元)及在境内主业占比业务营收(亿元)及在境内主业占比.7 图图 7.2021 年安防亿级项目中标金额统计年安防亿级项目中标金额统计.9 图图 8.中国数字经济规模(万亿元)及占中国数字经济规模(万亿元)及占 GDP 比重比重.9 图图 9.海康威视数智基座能力海康威视数智基座能力.10 图图 10.大中小企业数字化转型水平对比大中小企业数字化转型水平对比.11 内容目录 图表目录 AU9UkZnV8WnUvUtWsXbR8Q6MoMrRsQpMeRnNpMkPmPoP8OnMpPvPmQmMMYpOsN 谨请参阅尾页重要声明及财通证券股票和行业评级标准 3 行业专题报告/证券研究报告 图图 11.智慧建筑解决方智慧建筑解决方案案.11 图图 12.海康威视海康威视 EBG 业务营收(亿元)及在境内主业占比业务营收(亿元)及在境内主业占比.12 图图 13.大华股份大华股份 to B 业务营收(亿元)及在境内主业占比业务营收(亿元)及在境内主业占比.12 图图 14.海康威视海康威视 SMBG 业务营收(亿元)及在境内主业占比业务营收(亿元)及在境内主业占比.13 图图 15.大华股份其他(大华股份其他(To C)业务营收(亿元)及在境内主)业务营收(亿元)及在境内主业占比业占比.13 图图 16.海康威视、大华股份创新业务海康威视、大华股份创新业务.13 图图 17.海康威视创新业务产品收入构成(亿元)海康威视创新业务产品收入构成(亿元).14 图图 18.大华股份创新业务营收(亿元)及在总营收占比大华股份创新业务营收(亿元)及在总营收占比.15 图图 19.全球智能家居市场规模全球智能家居市场规模(百万美元百万美元).15 图图 20.2020 年年不同智能家居产品市场份额不同智能家居产品市场份额.16 图图 21.2024 年不同智能家居产品市场份额年不同智能家居产品市场份额.16 图图 22.2025E 全球及中国家用摄像头出货量(万台)全球及中国家用摄像头出货量(万台).16 图图 23.2025E 全球及中国家用摄像头市场规模(亿元)全球及中国家用摄像头市场规模(亿元).16 图图 24.全球机器视觉市场规模及预测全球机器视觉市场规模及预测.17 图图 25.中国机器视觉市场规模及预测中国机器视觉市场规模及预测.17 图图 26.全球全球 AGV 规模及预测规模及预测.17 图图 27.国内移动机器人规模及预测国内移动机器人规模及预测.17 图图 28.全球安防市场规模(单位:亿美元)全球安防市场规模(单位:亿美元).18 图图 29.全球安防视频监控设备市场规模预测趋势图全球安防视频监控设备市场规模预测趋势图.18 图图 30.海康威视国内外营收变动趋势海康威视国内外营收变动趋势.19 图图 31.大华股份国内外营收变动趋势大华股份国内外营收变动趋势.19 图图 32.AI 安防全景安防全景.19 图图 33.微软将微软将 ChatGPT 融入融入 Teams 可以将语音转为文字可以将语音转为文字.20 图图 34.科大讯飞在线将文本合成语音科大讯飞在线将文本合成语音.20 图图 35.Copilot 可进行数据的趋势分析、创建可视化图表可进行数据的趋势分析、创建可视化图表.20 图图 36.GPT-4 具备图像识别分析能力具备图像识别分析能力.20 图图 37.Imagen 根据文字描述生成的图像根据文字描述生成的图像.21 图图 38.Make-A-Video 根据文字描述生成视频根据文字描述生成视频.21 图图 39.GitHub Copilot 自动生成代码自动生成代码.21 图图 40.分析犯罪事件分析犯罪事件.21 图图 41.华为云盘古大模型华为云盘古大模型.22 图图 42.海康威视营业收入海康威视营业收入 vs 员工人数员工人数.22 图图 43.盘古盘古 CV 大模型大模型.22 谨请参阅尾页重要声明及财通证券股票和行业评级标准 4 行业专题报告/证券研究报告 图图 44.安防产业指数安防产业指数(399693.SZ)复盘(截至复盘(截至 2023/3/24).23 图图 45.全球安防全球安防 A&S 50 强市场份额(强市场份额(2021 营收)营收).24 图图 46.海康威视、大华股份海康威视、大华股份 A&S 50 强内营收占比强内营收占比.24 图图 47.海康威视、大华股份存货及营收占比海康威视、大华股份存货及营收占比.25 图图 48.全球智能安防行业市场规模(亿美元)及同比全球智能安防行业市场规模(亿美元)及同比.27 图图 49.中国智能安防软硬件市场规模预测趋势图中国智能安防软硬件市场规模预测趋势图.27 图图 50.2017-2026 年全球年全球 IPC SoC 市场规模及预测市场规模及预测.28 图图 51.2021 年全球年全球 IPC SoC 市场份额占比市场份额占比(出货出货量量).28 图图 52.2017-2026 年全球年全球 NVR SoC 市场规模及预测市场规模及预测.29 图图 53.2021 年全球年全球 NVR SoC 市场份额占比市场份额占比(出货量出货量).29 图图 54.2015-2026 年全球安防摄像头出货量及预测年全球安防摄像头出货量及预测.30 图图 55.2021 年全球监控摄像机镜头市场份额占比年全球监控摄像机镜头市场份额占比.30 图图 56.海海康威视发展历程康威视发展历程.31 图图 57.大华股份发展历程大华股份发展历程.32 图图 58.萤石网络发展历程萤石网络发展历程.32 图图 59.思特威发展历程思特威发展历程.33 图图 60.韦尔股份发展历程韦尔股份发展历程.34 图图 61.宇瞳光学发展历程宇瞳光学发展历程.34 表表 1.安防行业上市公司安防行业上市公司 2022 年前三季度经营情况年前三季度经营情况.5 表表 2.安防行业政策梳理安防行业政策梳理.8 表表 3.海康威视自海康威视自 2022 年下半年签订战略合作协议(公众号披露)年下半年签订战略合作协议(公众号披露).12 表表 4.中国生活领域物联网云平台设备连接量中国生活领域物联网云平台设备连接量(亿台亿台)和市场规模和市场规模(亿元亿元).16 表表 5.海外安防市场特点海外安防市场特点.18 表表 6.20182022 年美国对中国安防企业制裁措施年美国对中国安防企业制裁措施.24 表表 7.安防供应链拆解安防供应链拆解.26 表表 8.安防上游上市公司安防上游上市公司 2022 年前三季年前三季度经营情况度经营情况.26 表表 9.相关公司主推相关公司主推 IPC SoC 产品产品.28 表表 10.相关公司主推相关公司主推 NVR SoC 产品产品.29 谨请参阅尾页重要声明及财通证券股票和行业评级标准 5 行业专题报告/证券研究报告 1 全球经济逐步恢复,全球经济逐步恢复,泛安防泛安防顺周期回升顺周期回升 经济复苏提振行业景气度经济复苏提振行业景气度。随着技术升级,安防行业从专业安防向泛安防扩展,市场规模不断提升。据中安网,中国安防行业产值从 2011 年的 2773 亿元增长至2019 年的 8269 亿元,9 年 CAGR 约为 14.63%。但由于行业覆盖广、需求碎片化、平均订单颗粒度较小,因此行业景气度受宏观经济影响。2022 年国内经济受多地疫情冲击,项目实施放缓、工期延后、交付周期拉长、资金紧张以及最终结算问题,使得行业需求受到一定抑制。据中安网,2021 年中国安防行业产值 9020 亿元,同比增长有所放缓为 5.99%。随着国内疫情防控政策优化调整,各地再次将经济发展列为首要目标,预计 2023年开始安防需求有望顺经济周期修复,行业各公司营收有望持续改善。图1.中国安防行业产值(亿元)及同比 数据来源:中安网,wind,财通证券研究所 表1.安防行业上市公司 2022 年前三季度经营情况 营业总收入(亿元)归母净利润(亿元)毛利率 净利率 类别 公司 2022Q1-Q3 yoy 2022Q1-Q3 yoy 2022Q1-Q3 2022Q1-Q3 视频监控 海康威视 597.2154 7.36.4026-19.38B.35.70%视频监控 大华股份 211.7187-1.46.9310-29.437.53%8.05%视频监控 千方科技 48.4399-28.25%-1.8684-133.642.59%-3.84%视频监控 高新兴 16.5594 5.18%-0.7351-399.36&.69%-4.59%视频监控 英飞拓 12.9596-40.14%-2.4709-1.75.31%-19.11%视频监控 苏州科达 11.7155-26.30%-4.3219-300.38S.39%-37.00%视频监控 汉王科技 9.2601-16.55%-0.4531-213.18B.90%-6.57%视频监控 振芯科技 7.0582 40.80%2.1302 71.18b.901.22%视频监控 安联锐视 6.3094-4.26%0.9141 57.59(.08.47%视频监控 同为股份 6.2181-5.48%0.6171 26.602.36%9.92%视频监控 中威电子 0.9193-41.78%-0.4134-70.723.52%-46.48%视频监控 汉邦高科 0.6785-72.34%-0.5954-78.51.07%-88.01%智能金融 广电运通 47.8247 11.87%6.6727 10.22.72.21%智慧金融/智慧城市 浩云科技 2.8486-20.65%0.1149-36.83.60%3.84%智慧城市及金融 海峡创新 1.1894-67.14%-0.7619-6.82%-2.29%-64.61%智慧城市 达实智能 23.3750-0.53%1.5637-36.58(.48%6.68%智慧城市 中电兴发 22.4814 10.38%1.3085-5.703.21%5.37%智慧城市 数字政通 11.1982 13.32%1.7831 55.349.79.91%0.0%5.0.0.0 .0%.00004000600080001000020112012201320142015201620172018201920202021中国安防行业总产值(亿元)yoy(右轴)谨请参阅尾页重要声明及财通证券股票和行业评级标准 6 行业专题报告/证券研究报告 智慧城市 立昂技术 6.4598-22.27%0.4651 174.77 .42%7.66%智慧城市 延华智能 3.7124-34.81%-0.0871-418.30.56%-3.06%智慧城市 迪威迅 2.5964 60.01%-1.5704-113.71.69%-60.03%智慧城市 赛为智能 2.4032-65.20%-0.3016-387.962.03%-14.01%智慧交通/智慧城市 银江技术 12.8053-14.04%0.7997-24.62&.12%6.05%智能交通 佳都科技 36.9046-6.58%-1.8726-188.11.93%-5.17%智能交通 中远海科 13.2452 9.71%1.6174 23.51.36.21%智能交通 易华录 13.1439-17.82%-0.1279-18.63A.44%0.27%智能交通 捷顺科技 8.1946-5.16%0.1243-81.51A.97%1.24%智能交通 盛视科技 7.5195-5.34%0.8279-48.83C.05.01%智能交通 金溢科技 3.5442 49.20%0.1306 115.846.39%3.68%轨道交通领域的行车系统 世纪瑞尔 4.2091-10.17%-0.0307 51.44.89%-0.73%商用车监控信息化产品 锐明技术 9.7678-24.64%-0.8458-258.687.55%-10.41%智慧社区 安居宝 3.1557-44.62%0.0746-84.037.45%1.94%智能家居 狄耐克 5.8673-7.54%0.5809-20.94.24%9.88%智能家居 萤石网络 31.3700 1.92%2.1900-27.976.05%6.98%智能门锁 王力安防 15.8831-12.08%0.1149-92.26#.13%0.60%数据来源:wind,财通证券研究所 1.1 To G:城市数字化、智慧化建设项目悄然启动:城市数字化、智慧化建设项目悄然启动 2021 年年政府类政府类安防市场安防市场稳定发展稳定发展。受国家政策的不断推进、行业数字化转型等诸多因素影响,安防行业整体市场稳定发展。根据2021-2022 年度中国安防行业调查报告统计,2021 年全年政府类安防项目招标数量为 2613 个,同比 27%,招标项目金额合计 748.9 亿元,同比 14%。2021 年全年政府类安防项目中标数量为2650 个,同比 19%,中标项目金额合计 743.9 亿元,同比-4%。图2.2021Q1-2022Q1 政府类安防项目招标情况 图3.2021Q1-2022Q1 政府类安放项目中标情况 数据来源:中安网2021-2022 年度中国安防行业调查报告,财通证券研究所 数据来源:中安网2021-2022 年度中国安防行业调查报告,中安网,财通证券研究所 2023 年年政府类安防需求有望重新平稳释放。政府类安防需求有望重新平稳释放。2022 年政府端客户重心聚焦防疫领域,非防疫支出降低,部分项目落地推迟。其中,2022Q1 国内疫情影响有限,根据 2021-2022 年度中国安防行业调查报告 统计,政府类安防项目招标数量为 445-50%0P000040060080010002021Q12021Q22021Q32021Q42022Q1招标项目数(个)招标项目金额(亿元)数量yoy金额yoy-40%-20%0 0040060080010002021Q12021Q22021Q32021Q42022Q1中标项目数(个)中标项目金额(亿元)数量yoy金额yoy 谨请参阅尾页重要声明及财通证券股票和行业评级标准 7 行业专题报告/证券研究报告 个,同比 6%,招标项目金额合计 151.8 亿元,同比 7%;中标数量为 527 个,同比 7%,中标金额合计 173.9 亿元,同比 11%。2022Q2 开始,国内疫情对政府安防项目进展产生影响,根据观研天下统计,千万级别政府类安防项目,2022 年 1-11 月累计招标项目数 1912 个,同比-17%,累计招标项目金额为 727.9 亿元,同比 11%;累计中标项目数 1923 个,同比-18%;累计中标项目金额为 684.5 亿元,同比 7%。展望 2023 年,随着疫情影响弱化,政府端客户对于安防的投资力度有望增加,海康威视 PBG、大华股份 to G 等政府类相关项目收入有望恢复至常态。图4.2022 年 1-11 月中国千万级别政府类安防项目招标及中标累计情况 数据来源:观研天下,财通证券研究所 图5.海康威视 PBG 业务营收(亿元)及在境内主业占比 图6.大华股份 to G 业务营收(亿元)及在境内主业占比 数据来源:wind,财通证券研究所 注:PBG 业务不包含创新业务 数据来源:wind,财通证券研究所 -20%-15%-10%-5%0%5001000150020002500招标中标累计项目数量(个)累计项目金额(亿元)数量yoy金额yoy302468B01001502002502019202020212022H1海康威视PBG业务收入(亿元)占境内主业营收比例(右轴)0 002030405060702019202020212022H1大华股份to G业务收入(亿元)占境内主业营收比例(右轴)谨请参阅尾页重要声明及财通证券股票和行业评级标准 8 行业专题报告/证券研究报告 行业政策行业政策出台出台持续性强持续性强。我国一直积极推进智能化安防产业的发展,十三五期间,出台了多项行业相关的法律法规、行政规章及其他政策规范性文件。到十四五,工信部连发多项重大规划,有望保障安防上游零部件供应商和安防软件商持续健康发展。表2.安防行业政策梳理 时间时间 单位单位 政策政策 政策内容政策内容 2021.06 中央网信办、工信部公安部、市场监管总局 关于开展摄像头偷窥等黑产集中治理的公告 社交软件、网站、论坛等互联网平台网平台要严格履行信息发布审核的主体责任,全面清理平台上发布的涉摄像头破解教学、漏洞风险利用、破解工具售卖,偷拍设备改装,偷窥偷拍视频交易等摄像头偷窥黑产相关违法有害信息。2021.07 中共中央国务院 关于加强基层治理体系和治理能力现代化建设的意见 加强基础智慧治理能力建设。市、县级政府要将乡镇(街道)、村(社区)纳入信息化建设规划,统筹推进智慧城市、智慧社区基础设施、系统平台和应用终端建设,强化系统集成、数据融合和网络安全保障。健全基层智慧治理标准系统,推广智能感知等技术。2021.09 全国人大 中华人民共和国数据建立健全数据安全法 规范数据处理活动,保障数据安全,促进数据开发利用,要点包括交易管理制度、规范数据交易行为、培育数据交易市场建立数据分类分级保护制度,大力推进电子政务建设,依法惩治违反数据安全保护义务的组织、个人等。2021.10 工业和信息部 物联网基础安全标准提醒建设指南(2021 版)到 2022 年初步建立物联网基础安全标准体系,研制重点行业标准 10 项以上,明确物联网终端、网关、平台等关键基础环境安全要求,满足物联网基础安全保障需要,促进物联网基础安全能力提升;到 2025 年,形成较为完善的物联网基础安全标准体系。2022.01 国家发展改革委、市场监管总局、中央网信办、工业和信息化部、人力资源社会保障部、农业农村部、商务部、人民银行、税务总局 关于推动平台经济规范健康持续发展的若干意见 要严厉打击平台企业超范围收集个人信息、超权限调用个人信息等违法行为。从严管控非必要采集数据行为,依法依打击黑巾数据交易、大数据杀熟等数据滥用行为。2022.03 国务院 2022 年政府工作报告 报告指出,2022 年,国务院将强化网络安全、数据安全和个人信息保护。促进数字经济发展;加强数字中国建设整体布局;建设数字信息基础设施,逐步构建全国一体化大数据中心体系,推进 5G 加规模化应用,促进产业数字化转型,发展智慧城市、数字乡村;提快发展工业互联网,培育壮大集成电路、人工智能等数字产业,升关键软硬件技术创新和供给能力。2022.04 交通运输部、科技部 “十四五”交通领域科技创新规划 规划明确重点研发任务。其中,在智能交通领域提出要推动云计算、大数据、物联网、移动互联网、区块链、人工智能等新一代信息技术与交通运输融合,加快北斗导航技术应用,开展智能交通先导应用试点。2022.12 国际标准化组织(ISO)城市治理与服务数字化管理框架与数据 主要技术内容是在智慧城市领域下有关城市治理(City governance)和数字化服务(Digital service)的数字化建模、服务平台与数据的要求,包括了城市单元网格划分与编码规则、部件和事件分类、地理编码与绩效评价、信息采集与处置等,几乎全面采用了我国国家标准有关“数字化城市治理服务平台”的设计、建设、运维等概念与要求。数据来源:中安网2021-2022 年度中国安防行业调查报告,国家标准化管理委员会,国际标准化组织,财通证券研究所 城市级大安防项目以教育、城市和交通类三大细分市场为主。城市级大安防项目以教育、城市和交通类三大细分市场为主。在具体细分市场上,政府类项目包含城市大脑、数字政府、智慧城市、智慧交通、智能网联、人工智能类等,截止 2021 年末金额过亿项目超 20 个,累积中标金额约 65 亿元。基于“安全、畅通、便民”理念涌现出众多值得开拓的新机会,2021 年智慧城市相关项目(智慧城市、数字政府、城市大脑)中标金额 17.1 亿元,占比最大为 29.9%,也是当前最主要发展的方向;智慧教育相关项目中标金额 13.6 亿元,占比 23.7%;出行一直是城市建设的重点领域,智慧交通类(含智慧交通、交通大脑)中标金额 12.1 亿元,占比 21.2%。谨请参阅尾页重要声明及财通证券股票和行业评级标准 9 行业专题报告/证券研究报告 图7.2021 年安防亿级项目中标金额统计 数据来源:中安网2021-2022 年度中国安防行业调查报告,财通证券研究所 数字政府建设加速,数字政府建设加速,继继平安城市、雪亮工程平安城市、雪亮工程后,后,新型智慧城市建设稳步推进新型智慧城市建设稳步推进。2022年 1 月国务院印发了“十四五”数字经济发展规划,数字经济是继农业经济、工业经济之后的主要经济形态,是以数据资源为关键要素,以现代信息网络为主要载体,以信息通信技术融合应用、全要素数字化转型为重要推动力,促进公平与效率更加统一的新经济形态。2023 年 2 月 27 日,中共中央、国务院印发了数字中国建设整体布局规划指出,建设数字中国是数字时代推进中国式现代化的重要引擎,是构筑国家竞争新优势的有力支撑。规划将数字中国建设工作情况作为对有关党政领导干部考核评价的参考,并提出要保障资金投入,创新资金扶持方式,加强对各类资金的统筹引导,发挥国家产融合作平台等作用,引导金融资源支持数字化发展,鼓励引导资本规范参与数字中国建设,构建社会资本有效参与的投融资体系。根据中国信息通信研究院中国数字经济发展报告 2022披露,2021 年中国数字经济规模达到 45.5 万亿元,占 GDP 比重达 39.8%,较 2016年提升 9.5pct。中国信息通信研究院预计到 2025 年我国数字经济规模将超 60 万亿。数字经济政策催化新型智慧城市项目进一步发展。图8.中国数字经济规模(万亿元)及占 GDP 比重 数据来源:wind,中国信息通信研究院,财通证券研究所 0246810121416城市大脑数字政府智慧教育智慧城市产业数字化智慧交通智能网联人工智能类亿级项目中标金额统计(亿元)0%5 %05E020304050602016201720182019202020212022E中国数字经济规模(万亿)占GDP比重(右轴)谨请参阅尾页重要声明及财通证券股票和行业评级标准 10 行业专题报告/证券研究报告 To G 端项目是受益数字经济的核心赛道。端项目是受益数字经济的核心赛道。安防行业政府类项目持续在物联感知、人工智能、大数据等技术领域创新实践,结合多年对公共服务领域行业用户需求的深入理解,围绕“AI 全域赋能、数据价值深化”,不断拓展“硬件、平台、算法、模型、服务”的产品宽度,深入整合产品和系统能力,着力聚焦解决方案的价值落地,全面拓展公共安全、交通出行、城市治理、民生服务、生态环保等领域的智慧业务,赋能公共服务行业和城市数字化转型,是受益数字经济的核心赛道。图9.海康威视数智基座能力 数据来源:海康威视公司公告,财通证券研究所 1.2 To B:数字经济政策牵引下数字经济政策牵引下,企业端加速数字化转型企业端加速数字化转型 企业数字化转型需求潜力较大,有望助力实体经济降本增效企业数字化转型需求潜力较大,有望助力实体经济降本增效。一方面,数字技术成果的应用可通过按需付费减少企业在软硬件方面的资金投入和时间成本,另一方面,利用现代数字信息技术、先进互联网和人工智能技术可帮助传统产业进行全方位、全角度、全链条改造,有利于发挥数字科技赋能的巨大威力,提高实体经济的全要素生产率。中小企业数字化转型分析报告(2021)指出,48%的大型企业,79%的中小企业尚处于数字化转型的初级阶段,企业数字化转型需求潜力较大。谨请参阅尾页重要声明及财通证券股票和行业评级标准 11 行业专题报告/证券研究报告 图10.大中小企业数字化转型水平对比 数据来源:中国电子技术标准化研究院中小企业数字化转型分析报告(2021),财通证券研究所 地产复苏渐入佳境地产复苏渐入佳境,智慧建筑有望触底回升,智慧建筑有望触底回升。2022 年 11 月以来,支持房地产市场融资的政策“工具箱”不断扩大和升级。从民营企业债券融资支持工具扩容,到发布“金融 16 条”促房地产市场平稳发展,再到 11 月 28 日证监会提出在支持房地产企业股权融资方面调整优化 5 项措施,房地产行业融资工具(信贷、债券、股权)拓宽,有望促进智慧建筑相关业务回暖。图11.智慧建筑解决方案 数据来源:华是科技招股说明书,财通证券研究所 与重点客户在数字化转型方案形成战略合作与重点客户在数字化转型方案形成战略合作。海康威视、大华股份等公司携手合作伙伴,围绕产品、解决方案和服务体系持续创新,凭借丰富的实践经验和敏锐0P0%大型企业中小企业初步探索阶段应用践行阶段深度应用阶段 谨请参阅尾页重要声明及财通证券股票和行业评级标准 12 行业专题报告/证券研究报告 的行业洞察,成为客户场景智联的首选品牌、设备设施物联的重要供应商,数字化转型的战略合作伙伴。支撑行业应用创新,服务千行百业数字化应用落地。表3.海康威视自 2022 年下半年签订战略合作协议(公众号披露)时间 合作对象 领域 合作内容 2022.8 枣矿集团 煤炭 举行战略合作协议签约仪式。双方应以此次签约为新起点,将枣矿百年工业生产管理的实战经验优势,与海康威视前沿技术和产品优势有机融合,推动双方战略合作走深走实、出新出彩,实现信息共享、技术共享的多赢局面。2022.8 鞍信 钢铁 签署战略合作协议。期待与海康威视在安全生产、智能制造、机器人等领域共同打造联合解决方案,为鞍钢及更多钢铁企业数字化建设作出更大的贡献。2022.11 曲江文旅 文旅 达成战略合作,共同成立“数字文旅创新实验基地”,携手推进文旅产业数字化升级。2022.11 沙钢高科 钢铁 签署战略合作协议。双方将在厂区管理、安全绿色生产、辅助集控等业务维度,以及智能物联、工业视觉等数字技术方面深度合作,共同推进钢铁行业数字化转型,打造钢铁行业智能制造新业态。2022.12 华东建管、绿色矿山省级中心 矿山 签署战略合作协议。各方将通过绿色矿山省级中心等核心平台,整合华东院和海康威视的优势技术和产品资源,在工程建设与管理、砂石矿山与新能源项目运营数智化领域,开展智能化管理、安全生产、物联感知等方面的深入合作,大力推动绿色智能砂石矿山等行业工程建设全生命周期智慧化,促进核心智能建造产品与技术的发展。2023.2 中安惟新(舟山)化工 签署战略合作协议。联合实验室的成立,将进一步推动双方在安全生产等业务方向的合作落地,充分利用视频分析、声纹在线检测、红外热成像测温等智能物联技术,开展在库区码头、泵房、罐区等区域智能管理的应用探索和研究,助力危化品行业数智化转型。2023.2 敏华家具 家居 签署战略合作协议。依托敏华在家居行业深厚经验和海康威视在智能物联领域的积累,双方将合作开展园区智能物联应用研究,开发并应用适用于企业园区场景物联的创新型解决方案。2023.2 宝胜科技 工业 签署战略合作协议。双方将在智慧园区、智慧工厂等领域展开深入合作,共同落地符合线缆行业生产、运营场景的智能物联解决方案。2023.3 正大畜牧 农牧、食品 签署战略合作协议。双方将率先在农牧、食品行业自动化、智能化的研究和应用方面深入合作。正大将开放更多新应用场景和新业务领域,与海康威视共同研发及落地智能物联技术产品及解决方案。海康威视将依托自身在智能物联领域的技术产品实力,与正大集团一起,共同拓展农牧、食品行业数字化的相关应用和市场。数据来源:海康威视公众号,财通证券研究所 企业企业业务业务有望超过政府业务,成为各公司着力发展的重点。有望超过政府业务,成为各公司着力发展的重点。2019-21 年海康威视EBG 收入从 124.49 亿元增长至 166.29 亿元,2022 年受住宅、商业地产整体下行影响,智慧建筑业务对 EBG 整体业绩有些拖累,但在能源冶金等其他行业的带动下,整体 EBG 业务 2022H1 实现营收 68.31 亿元,同比 2.58%,维持增长,贡献33.2%境内主业收入。2019-21 年大华股份 to B 业务收入从 54.65 亿元增长至 86.22亿元;2022H1 实现 35.39 亿元,同比下降 1.59%,贡献 48.5%境内主业收入。图12.海康威视 EBG 业务营收(亿元)及在境内主业占比 图13.大华股份 to B 业务营收(亿元)及在境内主业占比 数据来源:海康威视公告,财通证券研究所 注:EBG 业务不包含创新业务 数据来源:大华股份公告,财通证券研究所 30246801001502002019202020212022H1海康威视EBG业务收入(亿元)占境内主业营收比例(右轴)0 %0.0050.00100.002019202020212022H1大华股份to B业务收入(亿元)占境内主业营收比例(右轴)谨请参阅尾页重要声明及财通证券股票和行业评级标准 13 行业专题报告/证券研究报告 民用市场碎片化明显,业务整体情况民用市场碎片化明显,业务整体情况有望有望改善。改善。消费端安防市场客户主要包括个人、小微企业、个别商户等,其需求个性化程度高、分布零散、订单规模小,是典型的长尾市场。SMBG 对疫情冲击和宏观经济影响更为敏感,2019-21 年海康威视 SMBG 收入从 93.46 亿元增长至 134.90 亿元,2020、2022 年疫情对中小企业需求产生影响。随着各个区域的流动性恢复,2023 年中小企业需求有望重现 2021年的高弹性,业务整体情况有望改善。图14.海康威视 SMBG 业务营收(亿元)及在境内主业占比 图15.大华股份其他(To C)业务营收(亿元)及在境内主业占比 数据来源:海康威视公告,财通证券研究所 注:SMBG 业务不包含创新业务 数据来源:大华股份公告,财通证券研究所 1.3 创新业务:创新业务:规模占比不断提升,规模占比不断提升,智能家居市场潜力释放智能家居市场潜力释放 创新业务成为公司新驱动力创新业务成为公司新驱动力,打开新空间。打开新空间。海康威视、大华股份等龙头安防厂商纷纷依托持续积累的视觉、物联网云平台、人工智能等领域的技术储备,不断延长业务触角,布局智能家居、机器人、汽车电子等创新业务。图16.海康威视、大华股份创新业务 数据来源:海康威视、大华股份公司公告,财通证券研究所 0 001001502019202020212022H1海康威视SMBG业务收入(亿元)占境内主业营收比例(右轴)0.00.00 .000.00.00%0.0020.0040.0060.002019202020212022H1境内其他占境内主业营收比例(右轴)谨请参阅尾页重要声明及财通证券股票和行业评级标准 14 行业专题报告/证券研究报告 海康海康威视威视子公司分拆上市工作稳步有序推进子公司分拆上市工作稳步有序推进。2015 年以来,海康威视鼓励内部员工创新创业,建立内部创新跟投制度,先后成立多个创新业务。2021 年,有 5 个创新业务的收入超过 10 亿元、净利润为正。2022H1 创新业务整体收入 70.08 亿元,同比增长 25.62%,占公司营收比重达到 18.81%。创新业务发展势头良好,为公司长期可持续发展不断注入新动力。截至 2022 年底,萤石网络萤石网络完成科创板上市,募集资金 31 亿元,成为创新业务发展的典范,2022 年实现收入 43.06 亿元,同比 1.61%,后续随着宏观经济的压力逐渐缓解、公司重庆基地投产增加自有产能规模,公司业绩有望重回上升通道;海康海康机器人机器人分拆上市申请获得交易所受理,机器人业务 2022 前三季度实现营收28.10 亿元,整体呈增长趋势;海康海康威视威视汽车电子汽车电子 2022H1 实现营收 8.24 亿元,同比 49.23%;热成像、存储及其他创新业务热成像、存储及其他创新业务合计实现营收 24.58 亿元,同比 27.02%。图17.海康威视创新业务产品收入构成(亿元)数据来源:海康威视公司公告,财通证券研究所 大华大华股份股份机器视觉机器视觉/移动机器人移动机器人、汽车电子、智能家居业务已经初具规模。、汽车电子、智能家居业务已经初具规模。2022H1,大华股份创新业务实现收入16.86亿元,同比增长40.84%,占总营收比重达11.97%,占比逐年提升。其中,乐橙(智能家居)乐橙(智能家居)2022H1 实现了 50%以上的增速;华锐捷(汽车电子)华锐捷(汽车电子)2022H1 实现了快速增长,未来会把传感作为一个主攻方向;华睿科技(机器视觉华睿科技(机器视觉/移动机器人移动机器人)虽然上半年受到宏观经济、疫情、企业客户投资能力下降等因素影响,但在汽车、屏显、锂电行业有较大突破,总体增速相较主业也有稳健的增长;其他创新业务其他创新业务如智慧消防、智慧安检等还在孵化阶段。0%5 04060802019H12019H22020H12020H22021H12021H22022H1智能家居业务机器人业务热成像业务汽车电子业务存储业务其他创新业务 谨请参阅尾页重要声明及财通证券股票和行业评级标准 15 行业专题报告/证券研究报告 图18.大华股份创新业务营收(亿元)及在总营收占比 数据来源:大华股份公司公告,财通证券研究所 1)智能家居是智能硬件的重要细分领域,市场规模增长迅速智能家居是智能硬件的重要细分领域,市场规模增长迅速。根据 Statista 分析及预测,2020 年全球智能家居市场规模达到 276 亿美元,未来几年将延续 15左右的年复合增长率,到 2024 年智能家居设备消费者支出有望达到 471 亿美元,GPT 等多模态模型的出现将进一步提升交互式智能设备的需求。图19.全球智能家居市场规模(百万美元)数据来源:萤石网络招股说明书,Statista,财通证券研究所 智能安防设备是智能家居产品的重要组成部分智能安防设备是智能家居产品的重要组成部分。在各类智能家居设备中,家居安防、控制与连接、智能家电的市场占比较高,其中家居安防产品的份额有望从 2020年的 24%左右提升至 2024 年的 28%左右,Statista 预计到 2024 年全球家居安防类产品市场规模有望达到 100 亿美元以上。0%2%4%6%810152025302019202020212022H1创新业务收入(亿元)创新业务占总营收比例(右轴)谨请参阅尾页重要声明及财通证券股票和行业评级标准 16 行业专题报告/证券研究报告 图20.2020 年不同智能家居产品市场份额 图21.2024 年不同智能家居产品市场份额 数据来源:萤石网络招股说明书,Statista,财通证券研究所 数据来源:萤石网络招股说明书,Statista,财通证券研究所 智能家居摄像智能家居摄像头头有望有望维持双位数增长维持双位数增长。根据艾瑞咨询的统计,2020 年,中国智能家居摄像机出货量达 4,040 万台,市场规模达 89 亿元,随着元器件和中间件成本下调,将推动家用摄像头产品持续渗透,预计到 2025年出货量将达到 8,175 万台,市场规模将达到 149 亿元。而全球智能家居摄像机的渗透率较低,出货量及市场规模有望维持更快的增速,2020-25 年 CAGR 分别为 19.31%和 14.09%。视频类物联网设备的云平台市场规模视频类物联网设备的云平台市场规模亦有望亦有望高速增长高速增长。根据艾瑞咨询的数据,2020年中国生活领域物联网云平台设备连接量超过 11 亿台,预计到 2025 年将增长至26 亿台,年复合增长率为 18.40%;其中,视频类设备连接量为 2.3 亿台,预计2025 年将超过 9.2 亿台,年复合增长率为 32.07%。图22.2025E 全球及中国家用摄像头出货量(万台)图23.2025E 全球及中国家用摄像头市场规模(亿元)数据来源:艾瑞咨询,财通证券研究所 数据来源:艾瑞咨询,财通证券研究所 表4.中国生活领域物联网云平台设备连接量(亿台)和市场规模(亿元)中国生活领域物联网云平台 中国生活领域物联网云平台视频类 2020 2025E CAGR 2020 2025E CAGR 设备连接量(亿台)11 26 18.40%2.3 9.2 32.07%市场规模(亿元)58 147 20.44( 91 26.88%数据来源:萤石网络招股说明书,艾瑞咨询,财通证券研究所 050001000015000200002500020202025E中国出货量(万台)全球出货量(万台)020040060080020202025E中国市场规模(亿元)全球市场规模(亿元)谨请参阅尾页重要声明及财通证券股票和行业评级标准 17 行业专题报告/证券研究报告 2)随着工业自动化技术的不断发展,机器视觉在工业领域的应用越来越多。随着工业自动化技术的不断发展,机器视觉在工业领域的应用越来越多。MarketsandMarkets 数据显示,2021 年全球机器视觉市场规模约为 804 亿元,同比增长 12.15%。GGII 预计至 2025 年该市场规模将超过 1200 亿元,2022-2025 年复合增长率约为 13%;至 2025 年我国机器视觉市场规模将达到 349亿元。图24.全球机器视觉市场规模及预测 图25.中国机器视觉市场规模及预测 数据来源:MarketsandMarkets,高工机器人产业研究所,财通证券研究所 数据来源:高工机器人产业研究所,财通证券研究所 伴随着技术革新和工业产业革命,移动机器人行业获得了快速发展。据 GGII 统计,2021 年全球移动机器人市场规模约为 215.5 亿元,同比增长 43.28%,预计至2026 年市场规模将超过 1,000 亿元;由于叉车替换需求、仓储机器人需求等较为旺盛,GGII 预测我国移动机器人市场在 2026 年将超过 373 亿元,产业发展空间巨大。图26.全球 AGV 规模及预测 图27.国内移动机器人规模及预测 数据来源:高工机器人产业研究所,财通证券研究所 数据来源:高工机器人产业研究所,财通证券研究所 0.00%5.00.00.00 .00%.000.0000400600800100012001400全球机器视觉市场规模(亿元)yoy(右轴)0.00 .00.00.0000200300400中国机器视觉市场规模(亿元)yoy(右轴)0.00.00 .000.00.00P.000040060080010001200全球AGV市场规模(亿元)yoy(右轴)0.00.00 .000.00.00P.00.000100150200250300350400国内移动机器人市场规模(亿元)yoy(右轴)谨请参阅尾页重要声明及财通证券股票和行业评级标准 18 行业专题报告/证券研究报告 1.4 海外:海外:发展中发展中经济体经济体或将接棒成为海外主要增长驱动力或将接棒成为海外主要增长驱动力 全球安防需求短期回落,智能安防有望促进需求恢复增长全球安防需求短期回落,智能安防有望促进需求恢复增长。全球安防市场规模庞大,发达国家市场领域和市场类型都相对成熟,安防市场不断向下渗透。在高通胀粘性和美联储继续大幅加息的情况下,海外经济体对于传统需求安防的有所回落。长期看,随着境外大部分地区疫情影响逐步减弱,据前瞻研究院预测,全球安防行业将会在 2023 年迎来拐点,之后由智能安防接替发展,安防市场将会在2024 年后开始恢复增长,预计到 2026 年全球安防行业市场规模为 3306 亿美元。图28.全球安防市场规模(单位:亿美元)图29.全球安防视频监控设备市场规模预测趋势图 数据来源:赛迪顾问,a&s,前瞻产业研究院,财通证券研究所 数据来源:Frost&Sullivan、中商产业研究院,财通证券研究所 新兴国家安防需求增长较快新兴国家安防需求增长较快。海外业务需要继续面对区域因素、通货膨胀等客观情况,但全球市场广阔,机会和挑战并存,长期看依然具备增长潜力。据 Market Line数据显示,欧美等发达国家安防市场趋于成熟,以更新换代需求为主,总体增速约 6-13%;部分发展中经济体制造业仍处扩张区间,东南亚、非洲、中东及中南美洲等地或将接棒成为海外主要增长驱动力。表5.海外安防市场特点 区域区域 主要国家主要国家 复合增速复合增速 特点特点 北美 美国 6.1%需求量大,市场成熟,竞争激烈,产品多元,市场相对成熟,高端品牌更受青睐。生产制造商跨国经营,80%产品委托外国加工。欧洲 德国、英国、法国 13.4%需求稳定,注重品质,竞争多样,产品高低端差异明显。各国以自己的市场为中心,以单一市场为主,几乎没有连锁方式经营企业。博世、瑞典的安讯士具有较高份额。俄罗斯 4%进口需求高,中国是重要出口国之一。亚洲 印度、泰国、印度尼西亚 20-33%模拟和数字化混合解决方案仍然被广泛应用,产品尚以模拟产品为主。意识提升,对安防设备有着大量的需求,依赖进口。南美 巴西、阿根廷 10%-15%生产制造商少,70%以上的安防产品依赖进口,价格敏感。中小规模集成商、分销商,缺乏核心技术。非洲 南非 16.1%集中于工矿监控和商业监控。对进口安防设备依存度极高。欧美日韩知名品牌较受欢迎,中国产品具备性价比优势。数据来源:中安网、前瞻产业研究、Market Line、Homeland Security Research、HIS、智东西,财通证券研究所 持续深化全球布局持续深化全球布局,拓展盈利增长区。拓展盈利增长区。各个安防龙头于早期就开始布局海外市场,通过国际化扩张、本土化运营以及品牌化定位,积极搭建全球供应体系,国际整-15%-10%-5%0%50002000300040002016201820202022E2024E2026E全球安防市场规模(单位:亿美元)同比增速0%2%4%6%8002003002017201920212023E全球市场规模(单位:亿美元)同比增速 谨请参阅尾页重要声明及财通证券股票和行业评级标准 19 行业专题报告/证券研究报告 体业务依旧实现稳健发展。在技术创新、产品研发、生产供应等方面的长期积累,帮助公司保持较好的竞争力,保障境外市场稳健增长。图30.海康威视国内外营收变动趋势 图31.大华股份国内外营收变动趋势 数据来源:wind,财通证券研究所 数据来源:wind,财通证券研究所 2 GPT 开启开启 AI 新纪元新纪元,技术融合极具想象空间,技术融合极具想象空间 AI 安防安防,扩展更多应用场景扩展更多应用场景。超高清、热成像、低照度、全景监控、红外探测等传统视频监控技术,与人工智能、机器视觉、AR/VR、生物识别、大数据、云计算、物联网等新技术融合,形成 AI 生态与平台架构深度结合的新型业务形态,扩展出更多应用场景,打开行业广阔增量市场。AI 技术的快速发展,不仅促使传统安防产业在产品、技术与应用等多维度实现了更深层次的进化与变革,并且解决了安防业务场景中高度复杂的计算问题以及多因素的、动态的、可扩展的推理问题,在算法与算力的支撑下帮助用户完成感知、认知与决策支持。图32.AI 安防全景 数据来源:艾瑞咨询,财通证券研究所 0 0P002003004005002019202020212022H1国内营收(亿元)国外营收(亿元)国内营收同比增速国外营收同比增速0 001001502002502019202020212022H1国内营收(亿元)国外营收(亿元)国内营收同比增速国外营收同比增速 谨请参阅尾页重要声明及财通证券股票和行业评级标准 20 行业专题报告/证券研究报告 多模态多模态 GPT 与安防行业技术相融合极具想象空间与安防行业技术相融合极具想象空间。AI 模型可大致分为决策式 AI、生成式 AI 两大类,决策式 AI 已在推荐系统、计算机视觉、自然语言处理领域实现应用,生成式 AI 在大模型的驱动下逐渐发展成熟。2022 年 12 月 1 日,OpenAI发布了自然语言生成式模型 ChatGPT,通过引入新技术 RLHF(Reinforcement Learning with Human Feedback),即基于人类反馈的强化学习,自动理解用户的问题,提供更精确、更有价值的信息。2023 年 2 月 17 日,在 2023AI 工业互联网高峰论坛上,百度智能云宣布“文心一言”将通过百度智能云对外提供服务,为产业带来 AI 普惠。2023 年 3 月 15 日,OpenAI 发布多模态模型 GPT-4,可根据给定文本和图像的组合输入进行分析与文本生成,意味着意味着 GPT-4 具备与计算机视觉相具备与计算机视觉相关产业整合的空间。关产业整合的空间。图33.微软将 ChatGPT 融入 Teams 可以将语音转为文字 图34.科大讯飞在线将文本合成语音 数据来源:微软 Teams 官网,财通证券研究所 数据来源:科大讯飞官网,财通证券研究所 1)应用于安防系统的自主决策和控制应用于安防系统的自主决策和控制能力。能力。ChatGPT 具有自动化分析和处理大量语音、文本和图像数据的能力,并能够对信息进行分类和分析。通过这种能力,ChatGPT 可以帮助安全系统快速识别安全威胁和异常事件。它可以应用于智能安防系统中,对语音和图像数据进行分析和处理,从而快速识别出异常事件,实现安防系统的智能化和自动化。图35.Copilot 可进行数据的趋势分析、创建可视化图表 图36.GPT-4 具备图像识别分析能力 数据来源:微软,财通证券研究所 数据来源:Open AI,财通证券研究所 谨请参阅尾页重要声明及财通证券股票和行业评级标准 21 行业专题报告/证券研究报告 2)个性化服务个性化服务。通过学习和分析用户的历史行为和喜好,GPT 可以为用户提供更加个性化和智能化的安防服务,从而提高用户的使用体验和满意度。例如,可以通过分析用户的历史安防记录和数据,自动开启或关闭安防设备,优化安防方案;根据用户的历史报警记录和安全等级,优化安防系统的布局和设备配置,提高安全性。3)提供高效的信息获取方式。提供高效的信息获取方式。谷歌于 2022 年 5 月推出由文本生成高清图像的模型 Imagen,之后基于 Imagen 推出 DreamBooth 实现输入图片高度还原以及个性化表达。Meta 于 2022 年 9 月 29 日首次推出一款 AI 系统模型:Make-A-Video,可以仅用几行文本生成视频。生成功能可以补足相关缺失的部分,比如,用白天的相同场地场景生成夜晚的画面效果,优化监控效率。图37.Imagen 根据文字描述生成的图像 图38.Make-A-Video 根据文字描述生成视频 数据来源:Imagen 官网,财通证券研究所 数据来源:Meta AI,51CTO,财通证券研究所 4)自动生成代码或注释,提升方案搭建速度。自动生成代码或注释,提升方案搭建速度。GitHub Copilot 由微软 GitHub 与OpenAI 在 2021 年 6 月联合发布,可根据开发者指示结合上下文自动生成代码及实现完整功能,旨在提高代码创作效率。通过将项目拆分为一个个小的函数模块,可以提升相关公司云平台的搭建速度。5)辅助调查和预防犯罪。辅助调查和预防犯罪。可以从各种公共和私人数据库中收集和整理犯罪事件的数据,包括犯罪类型、时间、地点、作案手段等信息。用于建立预测模型,帮助预测未来可能发生的犯罪行为,帮助警方更加高效地部署警力,并加强对潜在犯罪活动的监控。图39.GitHub Copilot 自动生成代码 图40.分析犯罪事件 数据来源:GitHub Copilot,CSDN,财通证券研究所 数据来源:Detroit:Become HumanQuantic Dream,财通证券研究所 谨请参阅尾页重要声明及财通证券股票和行业评级标准 22 行业专题报告/证券研究报告 参考华为盘古大模型,参考华为盘古大模型,AI 已成生产力已成生产力,降本增效是核心。,降本增效是核心。盘古大模型是由自然语言处理(NLP)大模型、计算机视觉(CV)大模型、多模态大模型、科学计算大模型等多个大模型构成,通过模型泛化,解决传统 AI 作坊式开发模式下不能解决的 AI规模化、产业化难题。相比于现有的大模型,盘古并不是“单项”选手,而是全能型。图41.华为云盘古大模型 数据来源:华为云官网,财通证券研究所 行业行业 know-how 快速学习,快速学习,有望实现千姿百态有望实现千姿百态。华为云盘古大模型的开发模式,是“预训练 下游微调”,仅需少量样本和可学习参数即可完成千亿规模大模型的快速微调和下游适配。需要用结构化知识方式沉淀的行业 know-how,都可以利用大模型学习。安防行业应用场景复杂,各行各业需求不一,很难形成规模效应。海康威视、大华股份此前通过统一软件架构实现组件/数据复用,解决碎片化场景开发、维护问题,但为保证项目规模,人员数量不断增长,截至 2021 年底,海康威视、大华股份员工总数分别达到 52752 人、22864 人。生成式生成式 AI 的加入有望优的加入有望优化现有数字化底座、取代逐渐低效的工作模式。化现有数字化底座、取代逐渐低效的工作模式。图42.海康威视营业收入 vs 员工人数 图43.盘古 CV 大模型 数据来源:wind,财通证券研究所 数据来源:华为云官网,财通证券研究所 谨请参阅尾页重要声明及财通证券股票和行业评级标准 23 行业专题报告/证券研究报告 云平台流量云平台流量 AI 大数据算力基础为技术变革打下基础。大数据算力基础为技术变革打下基础。算力是支撑大模型发展的重要环节,大模型需要对海量的预料信息进行训练,相关推理也需要更高级别的硬件进行支持,大模型的算力底座有望成为各家企业间重要的竞争壁垒。安防行业公司在前期研发投入中,前瞻布局 AI 底层算力和开放平台,形成了软硬结合的一体化解决方案,具有深厚的技术沉淀和用户基数,能够实现新技术的应用落地。图44.安防产业指数(399693.SZ)复盘(截至 2023/3/24)数据来源:wind,财通证券研究所整理 3 算力升级算力升级 国家禀赋国家禀赋优渥优渥,上游零部件群雄并起上游零部件群雄并起 3.1 龙头厂商地位稳固,高库存战略保证稳定经营龙头厂商地位稳固,高库存战略保证稳定经营 中国中国大陆入围榜单的企业数量逐年增多,龙头厂商地位稳固。大陆入围榜单的企业数量逐年增多,龙头厂商地位稳固。根据 2022 年 11 月A&S 发布的全球安防 50 强企业排行榜单,海康威视、大华股份蝉联榜单第一第二的位置继续领跑;宇视科技、天地伟业分别全球第六、第七维持不变;其他入榜中国公司还有宇通光学、中控智慧、英飞拓、科达科技、锐明技术等。纵观历年 A&S 50 强排名变化,中国大陆入围榜单的企业数量逐年增多,体现出我国安防行业发展的强劲态势。行业门槛逐年提高,中小企业难入局。行业门槛逐年提高,中小企业难入局。龙头企业依托技术、资源和规模优势保持业绩稳定增长,而中小企业在安防碎片化市场难以形成规模逐步出清,营收排名波动剧烈。据全球安防 50 强企业排行榜,上榜 50 强安防企业 2021 年共实现营业收入 290.9 亿美元,同比增长了 15.8%;50 强企业入围门槛为 1880 万美元,同比上年提高了 435 万美元。以 A&S 营收口径计算,全球安防 CR4 由 2013 年的32%提升至 2021 年 68%。其中,海康威视市占率约 34.71%,大华股份市占率约17.53%,CR2 达到 52.2%,牢牢占据行业领先地位,规模及先发优势铸就高壁垒。谨请参阅尾页重要声明及财通证券股票和行业评级标准 24 行业专题报告/证券研究报告 图45.全球安防 A&S 50 强市场份额(2021 营收)图46.海康威视、大华股份 A&S 50 强内营收占比 数据来源:A&S,财通证券研究所 数据来源:A&S,Omdia,财通证券研究所 美美国国对国内安防企业限制升级,对国内安防企业限制升级,但但边际影响有限。边际影响有限。国内重点安防企业自 2018 年“实体清单”以来已经经历多轮贸易摩擦,2020 年之前主要限制相关企业从美国进口商品,2020 年之后禁止相关企业在美国销售电信产品和视频监控设备。表6.20182022 年美国对中国安防企业制裁措施 时间时间 政策或动态政策或动态 新闻简介新闻简介 2018.04.16 美国商务部工业与安全局(BIS)美国商务部工业与安全局发布公告,立即重启对中兴通讯的制裁禁令,7 年内中兴通讯将被禁止以任何形式从美国进口商品。2018.08.01 美国商务部工业和安全局(BIS)美国商务部正式以国家安全和外交利益为由,将 44 家中国企业列入出口管制实体清单。2019.05.15 美国商务部工业和安全局(BIS)美国商务部以“国家安全方面的担忧”为由,将华为及其 68 家非美国关联企业列入其“实体清单”。2019.06.21 美国商务部工业和安全局(BIS)美国商务部将五家中国实体列入了出口管制“实体名单”,禁止美国供应商采购这五家中国实体的部件。2019.08.19 美国商务部工业和安全局(BIS)美国商务部宣布将把华为购买美国产品的临时通用许可证”(TGL)再次延长 90 天。同时新增 46 家与华为有关联的企业,列入“实体清单”。2019.10.07 美国商务部工业和安全局(BIS)美国商务部将 28 家中国的机构和公司列入了美国出口管制“实体名单”。2020.05.23 美国商务部工业和安全局(BIS)美国商务部宣布将 33 家中国科技公司及机构列入出口管制名单,是对 BIS 于 2019 年 10 月宣布的 28 家实体名单的补充。2020.06.30 美国联邦通信委员会(FCC)美国联邦通讯委员会(FCC)发布声明:认定中国华为和中兴通讯对美国国家安全构成威胁,禁止美企动用规模为 83 亿美元的政府基金资金,采购来自这两家公司的产品。2020.07.20 美国商务部工业和安全局(BIS)美国商务部将 11 家中国企业列入到“实体清单”;被列入之后,这 11 家公司将无法购买美国原创产品,包括商品和技术。2020.08.17 美国商务部工业和安全局(BIS)美国商务部将华为在全球 21 个国家/地区的 38 家华为分支机构加入了“实体清单”。2021.03.12 美国联邦通信委员会(FCC)美国联邦通信委员会(FCC)对外宣布,将五家中国企业列入不可信供应商名单。美国公司在竞标美国政府采购项目时,禁止从这些制裁的中国公司购买设备和服务。2021.06.17 美国联邦通信委员会(FCC)美国联邦通信委员会(FCC)于当地时间 6 月 17 日投票提出了一项针对五家中企设备的禁令。宣称将禁止这些公司向美国销售特定的电信和监控设备。2021.07.09 美国商务部工业和安全局(BIS)美国实体清单上增加了 34 个实体,其中包括 22 家中国企业及 1 位中国公民。2021.10.28 美国通过 2021 年安全设备法 美国参议院通过了2021 年安全设备法,以所谓“安全威胁”为借口,禁止美国联邦通讯委员会(FCC)对有关公司进行审议或颁发新的设备执照。2021.12.17 美国商务部工业和安全局(BIS)美国商务部将位于中国、格鲁吉亚、马来西亚和土耳其的数十个实体列入所谓“实体清单”,其中有 34 个实体位于中国。2022.11.25 美国联邦通信委员会(FCC)美国联邦通信委员(FCC)宣布,禁止五家公司在美国销售设备。称这五家的产品“对美国国家安全构成不可接受的风险”。FCC 此举的依据是其于 2019 年颁布的一项旨在保护美国通信网络安全的法律。2022.12.16 美国商务部工业和安全局(BIS)美国商务部宣布将 36 个实体列入实体清单。数据来源:BIS,FCC,财通证券研究所 海康威视,34.71%大华股份,17.53%Assa Abloy,11.41%Axis,4.69%Motorola,4.21%宇视科技,3.24%天地伟业,2.84%Allegion,2.07%Hanwha Techwin,2.04%Aiphone,1.63%其他,15.64%0 14 2015 2016 2017 2018 2019 2020 2021海康威视大华股份 谨请参阅尾页重要声明及财通证券股票和行业评级标准 25 行业专题报告/证券研究报告 从营收方面来说,从营收方面来说,据海康威视在 2023 年 1 月的投资者问答,受 FCC 限制的是公司未来新产品的认证,当前已获得认证的产品,可以支持未来 2-3 年在美业务。目前美国市场占海外销售额不到 10%(占总营收 2-3%)。大华股份在海外业务布局相对分散,单一国家或地区的营收占比较小,因此对整体业务影响较小。从供应链角度,从供应链角度,近几年安防行业芯片短缺等供应链问题比较突出,给企业业务发展带来较大影响。贸易摩擦所涉及的相关公司为应对中美贸易摩擦可能导致的供应链危机,自 2018 年以来都加大了库存储备,其存货占营收比持续提升,高库存战略对上游产生持续拉动力。图47.海康威视、大华股份存货及营收占比 数据来源:wind,财通证券研究所 3.2 上游本土零部件供应商夯实自主研发上游本土零部件供应商夯实自主研发,智能安防硬件市场高速成长智能安防硬件市场高速成长 安防行业的供应危机倒逼上游安防行业的供应危机倒逼上游本土零部件供应商本土零部件供应商夯实自主研发夯实自主研发,逐渐填补市场,逐渐填补市场。随着下游安防公司持续通过对关键节点验证替代、改版方案,提升物料兼容性,推进关键原材料的国产化进程,以保证供应的安全性和连续性。目前安防行业芯片供应链问题得到了缓解,除部分高尖端应用外,大部分物料已基本实现国产化和本土化。国内正在逐步夯实自有产品供应链的安全保障,并逐步形成从上游研发到生产、制造、销售等全产业供应的内循环,2023 年供应链安全问题整体向好。具体品类看,前端如监控摄像机镜头、CMOS 传感器、IPC/ISP 编解码芯片等产品国产化进程较快,已实现国产供应商全覆盖;AI 芯片国内存在可替代解决方案。中后端产品如服务器 CPU(主要以英特尔为主)、存储硬盘等,价值量占比较大,国外技术积累深厚,目前国产替代进程还有一定空间。目前国产厂商如海光信息、兆芯等也已逐步推出高成本替代方案,实现从 0 到 1 的突破。0.00.00 .000.00.0000010000150002000025000大华股份存货(百万元)海康威视存货(百万元)大华股份存货占营收比(右轴)海康威视存货占营收比(右轴)谨请参阅尾页重要声明及财通证券股票和行业评级标准 26 行业专题报告/证券研究报告 表7.安防供应链拆解 项目 产品 供应商 前端 监控摄像机镜头 舜宇光学、联合光电、福光股份、宇瞳光学 后端 CMOS 传感器 豪威科技(韦尔股份)、格科微、思特威-W、安森美(美)、索尼(日)、三星(韩)编解码芯片 网络 IPC(海思、SigmaStar、安霸、Novatek);模拟 ISP(富瀚微、Nextchip 等)电源管理芯片 圣邦股份、矽力杰、TI(美)、安霸(美)、英飞凌(德)、意法半导体(瑞士)模拟 DVR 网络 NVR 以海思为主、TI(美)、Marvell(美)、意法半导体(瑞士)、星宸科技 存储硬盘 联芸科技、希捷科技(美)、西部数据(美)AI AI 芯片 海思昇腾、寒武纪 SoC、英伟达(美)GPU、Intel(美)服务器 服务器 CPU 华为鲲鹏(ARM 架构)、兆芯、海光(x86 架构为主)、Intel(美)数据来源:智东西、前瞻产业研究院,财通证券研究所 上游供应链上游供应链 2022 年受疫情影响业绩承压年受疫情影响业绩承压。2022 年,受国内宏观环境及疫情影响,安防采购需求下降。2023 年,在政策重心聚焦经济增长、疫情扰动持续降低、扩大内需等多方积极因素共振下,安防行业会以良好的态势发展,叠加下游客户持续高库存战略,上游零部件厂商业绩有望随之回暖。表8.安防上游上市公司 2022 年前三季度经营情况 营业总收入(亿元)归母净利润(亿元)毛利率 净利率 类别 公司 2022Q1-Q3 yoy 2022Q1-Q3 yoy 2022Q1-Q3 2022Q1-Q3 红外热像仪 高德红外 17.2072-29.62%5.2699-42.68T.420.68%红外热像仪 睿创微纳 17.0990 41.49%1.8239-47.12G.08.61%红外热像仪 大立科技 3.3311-55.07%-0.3749-114.95W.10%-13.16%光学镜头 欧菲光 108.2438-37.06%-32.8120-8024.39%1.18%-33.37%光学镜头 宇瞳光学 13.5921-13.62%0.9498-57.90$.48%7.20%光学镜头 凤凰光学 13.4972 18.94%-0.0963-195.87.28%-1.05%光学镜头 联合光电 10.9716-10.59%0.4343-32.24#.10%3.96%光学镜头 福光股份 5.2651 9.06%0.1946-39.17$.80%4.14%光学镜头 力鼎光电 4.4294 23.41%1.4071 21.53.381.74%前后端芯片 北京君正 42.1919 11.23%7.3173 15.188.65.19%前后端芯片 国科微 29.1478 55.36%1.1808-34.91.99%4.04%前后端芯片 富瀚微 17.2180 34.55%3.4744 29.078.17.16%前后端芯片 瑞芯微 15.7029-23.66%2.7599-32.318.47.58%前后端芯片 星宸科技(2022H1)12.0400-3.1700-43.78&.37%AI 芯片 寒武纪-U 2.6436 18.86%-9.4478-50.09X.16%-372.01%CMOS 传感器 韦尔股份 153.8271-16.01!.4906-38.922.64.85%CMOS 传感器 格科微 45.7080-13.04%5.5544-40.502.10.15%CMOS 传感器 思特威-W 16.5448-19.00%-0.4166-113.00&.07%-2.52%数据来源:wind,财通证券研究所 软硬协同智能升级,智能安防硬件市场高速成长。软硬协同智能升级,智能安防硬件市场高速成长。在大数据、人工智能等技术的带动下,智能安防已经成为当前发展的主流趋势。根据 Juniper Research 的研究报告,全球智能安防市场规模将从 2018 年的 120 亿美元增长到 2023 年的 450 亿美 谨请参阅尾页重要声明及财通证券股票和行业评级标准 27 行业专题报告/证券研究报告 元,年复合高达 30.26%,增速远高于安防市场(-5.06%)。根据艾瑞咨询2021 年中国 Al 安防行业发展研究报告,2020 年中国智能安防软硬件的市场规模达 453亿元,市场规模增长速度达到 13.3%,预计 2025 年市场规模将增至 913 亿元。图48.全球智能安防行业市场规模(亿美元)及同比 图49.中国智能安防软硬件市场规模预测趋势图 数据来源:Juniper Research,前瞻产业研究院,财通证券研究所 数据来源:艾瑞咨询,财通证券研究所 1)前端芯片领域前端芯片领域 IPC SoC 是安防监控前端设备中的重要组成部分是安防监控前端设备中的重要组成部分,主要集成 ISP 技术和视频编解码技术。从视频监控系统进入网络化阶段以来,IPC SoC 成为了主流的前端设备视频监控芯片。在新一轮智能化升级中,IPC SoC 与 AI 模块相辅相成,共同实现了图像识别、结构化分析等复杂的功能,给视频监控行业带来了变革。2020 年,受国际贸易摩擦和新冠疫情影响,IPC SoC 销售额出现下滑。2021 年全球IPC SoC市场同比改善,市场规模为6.3亿美元,2017-21年复合增长率为10.2%。Frost&Sullivan 预计 2021-2026 年,全球 IPC SoC 市场规模将以 11.6%的复合增长率增长,2026 年达到 10.9 亿美元,IPC SOC 市场有望伴随技术不断成熟和应用场景的持续渗透保持高速增长。全球全球 IPC SoC 市场呈现高度集中状态市场呈现高度集中状态。星宸科技、富瀚微、北京君正、联咏科技、安霸、华为海思等公司为 IPC SoC 市场的主要厂商。根据 Frost&Sullivan 数据,以出货量口径计算,2021 年全球市场份额排名前五的供应商合计占据了 85.5%的市场份额。其中,星宸科技、富瀚微分别以 36.5%、21.5%占据排名第一、第二。2900110020030040050020182020E2022E全球智能安防行业市场规模同比增速0%5 %00400600800100020202022E2024E中国智能安防软硬件市场规模预测(单位:亿元)同比增速 谨请参阅尾页重要声明及财通证券股票和行业评级标准 28 行业专题报告/证券研究报告 图50.2017-2026 年全球 IPC SoC 市场规模及预测 图51.2021 年全球 IPC SoC 市场份额占比(出货量)数据来源:Frost&Sullivan,财通证券研究所 数据来源:Frost&Sullivan,财通证券研究所 表9.相关公司主推 IPC SoC 产品 数据来源:星宸科技股份有限公司招股说明书,财通证券研究所 2)后后端芯片领域端芯片领域 NVR SoC 是安防监控后端设备中的重要组成部分。是安防监控后端设备中的重要组成部分。随着 IPC SoC 的普及,与之相配对应用的 NVR 在即插即用的可行性、远程部署以及清晰度上对比 DVR 都有很大的优势,有望逐步实现对后者的替代。2020 年和 2021 年,受国际贸易摩擦和新冠疫情影响,NVR SoC 销售额均出现一定程度下滑。2021 年全球 NVR SoC 市场规模达到 0.85 亿美元。在全球安防监控市场规模持续增长及行业智能化升级的-10%0 04681012全球IPC SoC市场规模(亿美元)yoy(右轴)星宸科技,36.5%富瀚微,21.5%北京君正,12.8%联咏科技,8.4%安霸,6.3%华为海思,3.9%其他,10.6%谨请参阅尾页重要声明及财通证券股票和行业评级标准 29 行业专题报告/证券研究报告 趋势下,Frost&Sullivan 预计 2021-2026 年,全球 NVR SoC 市场规模将以 7.8%的复合增长率增长,2026 年达到 1.24 亿美元。全球全球 NVR SoC 市场呈现高度集中状态市场呈现高度集中状态。在占有国际监控芯片最大份额的海思受到美国制裁、出货量骤减后,本土芯片供应商逐渐填补空白市场。根据Frost&Sullivan 数据,以出货量口径计算,2021 年全球市场份额排名前四的供应商合计占据了 97.7%的市场份额,星宸科技以 38.7%的市场份额排名全球第一,富瀚微以 27.9%排第二。目前行业中低端产品国产化程度较高,高端产品有待国内公司未来进一步发力。图52.2017-2026 年全球 NVR SoC 市场规模及预测 图53.2021 年全球 NVR SoC 市场份额占比(出货量)数据来源:Frost&Sullivan,财通证券研究所 数据来源:Frost&Sullivan,财通证券研究所 表10.相关公司主推 NVR SoC 产品 数据来源:星宸科技股份有限公司招股说明书,财通证券研究所 -20%-10%0 0.20.40.60.811.21.4全球NVR SoC市场规模(亿美元)yoy(右轴)星宸科技,38.70%富瀚微,27.90%华为海思,24.50%联咏科技,6.60%其他,2.30%谨请参阅尾页重要声明及财通证券股票和行业评级标准 30 行业专题报告/证券研究报告 3)监控摄像机镜头监控摄像机镜头 安防视频监控镜头稳步增长安防视频监控镜头稳步增长。根据 TSR 数据,2015 年至 2021 年全球安防摄像头出货量从 1.22 亿颗增长至 4.25 亿颗,2015-2021 年 CAGR 为 23%。TSR 认为,未来几年全球安防视频监控镜头市场仍将保持稳步增长的趋势,预计 2026 年达到6.26 亿颗,2021-2026 年 CAGR 为 8%。国内国内监控摄像机监控摄像机镜头镜头行业目前由中国供应商占据主导地位,各企业产品结构存在行业目前由中国供应商占据主导地位,各企业产品结构存在差异,市场形成互补格局。差异,市场形成互补格局。根据 TSR,2021 年前五名监控摄像机镜头供应商市场份额占全球监控摄像机镜头 78.2%,行业集中度高。其中,宇瞳光学在全球监控摄像机镜头市场份额为 42.7%,位居全球第一。生产监控摄像机镜头的企业产品结构差异较大,监控摄像机市场呈现互补格局。图54.2015-2026 年全球安防摄像头出货量及预测 图55.2021 年全球监控摄像机镜头市场份额占比 数据来源:TSR,财通证券研究所 数据来源:TSR,财通证券研究所 024682015 2016 2017 2018 2019 2020 2021 2024E2026E全球安防镜头出货量(亿颗)宇瞳光学,42.7%舜宇光学,15.3%凤凰光学,9.3%联合光电,6.3%福光股份,4.6%其他,21.8%谨请参阅尾页重要声明及财通证券股票和行业评级标准 31 行业专题报告/证券研究报告 4 相关相关标的标的 4.1 海康威视海康威视(002415.SZ):智慧物联和大数据服务龙头智慧物联和大数据服务龙头 提供软硬融合、云边融合、物信融合、数智融合的智能物联系列化软硬件产品的提供软硬融合、云边融合、物信融合、数智融合的智能物联系列化软硬件产品的提供商和大型复杂智能物联系统建设的服务商提供商和大型复杂智能物联系统建设的服务商。公司成立于 2001 年,已形成在可见光、毫米波、远红外、X 光、声波领域的五条技术主线,构成公司多维感知技术的主架构。业务由单一安防产品逐步拓展到综合安防、大数据服务和智慧业务,致力于构筑云边融合、物信融合、数智融合的智慧城市和数字化企业,构建开放合作生态。公司营收从 2011 年的 52.32 亿元增长至 2021 年的 814.2 亿元,十年CAGR 31.58%;归母净利润从14.8亿元增长至168.0亿元,十年CAGR 27.49%。图56.海康威视发展历程 数据来源:海康威视公司官网,财通证券研究所整理 4.2 大华股份大华股份(002236.SZ):中中国移动国移动拟拟入股,入股,错位优势形成能力互补错位优势形成能力互补 以视频为核心的全球领先智慧物联解决方案提供商和运营服务商。以视频为核心的全球领先智慧物联解决方案提供商和运营服务商。公司成立于2001 年,上市于 2008 年,面向全球提供端到端的视频监控解决方案、系统及服务。深耕安防行业 20 年,以嵌入式 DVR 产品为开端切入安防市场,并于 2006 年开始逐步拓展全品类,2014 年进行改革重塑,向一体化解决方案提供商转型,并着手拓展创新领域。在 AI、物联、云计算等新技术快速发展的背景下,以视频为核心构建物联网系统架构,城市级、行业级、消费级整体解决方案,推动商业模式从产品组合为主的销售模式向产品 软件 运营服务模式转变,加速向平台型、生态型公司升级。2011-21年公司营收CAGR 31.01%、归母净利润CAGR 24.48%。谨请参阅尾页重要声明及财通证券股票和行业评级标准 32 行业专题报告/证券研究报告 图57.大华股份发展历程 数据来源:大华股份公司公告,财通证券研究所整理 4.3 萤石网络萤石网络(688475.SH):脱胎海康脱胎海康威视威视,硬件,硬件 云服务确立行业领导云服务确立行业领导地位地位 智能家居服务商及物联网云平台提供商智能家居服务商及物联网云平台提供商。脱胎于海康威视旗下的安全智能生活品牌“萤石”,萤石网络有限公司于 2015 年在杭州成立,专注于以智能家居摄像机为主的智能家居产品的研发、设计和销售,持续迭代萤石物联云平台。2017 年销售额突破 10 亿元并实现年度盈利,2020 年开始自建生产基地和完整采购体系,并正式发布 IoT 物联云平台,开放三方设备接入能力。2022 年正式登录科创板,继续完善智能服务机器人产品线,推出销售创新战略,积蓄增长新动能。2018-22 年公司收入、归母净利润在硬件 软件的双业务驱动下,保持较好的复合增长,CAGR 分别为 29.55%、 26.01%,规模及盈利能力持续扩张。公司公司软软硬并举,硬并举,以产品销售为基础,转化高附加值云服务。以产品销售为基础,转化高附加值云服务。图58.萤石网络发展历程 数据来源:萤石网络公司官网、招股说明书,财通证券研究所整理 谨请参阅尾页重要声明及财通证券股票和行业评级标准 33 行业专题报告/证券研究报告 4.4 思特威思特威(688213.SH):安防安防 CIS 龙头龙头基本盘稳固,并向其他领域衍生基本盘稳固,并向其他领域衍生 安防领域的安防领域的 CIS 龙头企业。龙头企业。2017 年公司在上海成立,以图像传感器芯片获得安防领域龙头企业客户选购。2018 年进入大华股份、普联技术、天地伟业、雄迈集成等安防终端头部客户的供应体系。公司推出对标索尼高端产品,在头部客户的渗透率逐年增高。此后,公司把握住新兴机器视觉的发展趋势,将产品应用扩展至机器视觉、智能车载电子领域、智能手机等领域。2018-21 年,公司高端的 BSI-RS系列及 GS 系列产品应用领域不断拓展、FSI-RS 系列持续迭代也表现出了良好的成长性,公司营收从 2018 年的 3.25 亿增长至 2021 年的 26.89 亿元,复合增长率为 102.26%。图59.思特威发展历程 数据来源:思特威公司公告,财通证券研究所整理 4.5 韦尔股份韦尔股份(603501.SH):国际领先国际领先 CIS 提供商提供商,多品类覆盖多领域,多品类覆盖多领域 国际领先国际领先 CIS 提供商提供商。韦尔半导体股份有限公司成立于 2007 年,最初从事功率元件和电源 IC 等产品的设计、销售和分销业务。公司 2016-18 年营收增长稳定,CAGR 22.41%,转折点发生于 2019 年公司对北京豪威、思比科、视信源的收购之后,主营业务拓展至 CIS 芯片,公司收入、利润显著增长。公司通过内部设立和外延并购的方式扩大自身业务版图,提供传感器、模拟和触屏与显示等解决方案,逐步转型为全球排名前列的平台型半导体设计企业。公司于 2020 年 6 月设立韦豪创芯,聚焦行业先进发展方向与技术,目前已投资优质汽车电子相关厂商,与公司业务形成强协同关系,助力公司拓展汽车电子板块。谨请参阅尾页重要声明及财通证券股票和行业评级标准 34 行业专题报告/证券研究报告 图60.韦尔股份发展历程 数据来源:韦尔股份公司公告,财通证券研究所整理 4.6 宇瞳光学宇瞳光学(300790.SZ):全球安防镜头龙头,积极布局车载领域全球安防镜头龙头,积极布局车载领域 行业领先的光学解决方案提供商。行业领先的光学解决方案提供商。公司 2011 年成立于东莞长安,2017 年上饶宇瞳光学园投产,2019 年 9 月在深交所创业板上市,2020 年公司与蔡司开展战略合作,共建安防摄像头联合实验室。2022 年公司取得玖洲光学控制权,进一步增强车载领域实力。产品主要应用于公共安防监控设备、智能家居、车载摄像头、机器视觉等高精密光学系统。2019-21年公司总营收从12.31亿元增长至20.62亿元;2019-21 年公司归母净利润从 1.03 亿元增长至 2.43 亿元。图61.宇瞳光学发展历程 数据来源:宇瞳光学公司官网,宇瞳光学 2022 年三季度报告,财通证券研究所整理 谨请参阅尾页重要声明及财通证券股票和行业评级标准 35 行业专题报告/证券研究报告 5 风险提示风险提示 1)市场竞争加剧风险)市场竞争加剧风险 安防行业正面临着企业数字化需求不及预期、海外业务受到贸易摩擦风险、创新业务与 SMBG 需求不足的问题。在有限的需求下,市场竞争存在恶化的可能性。如果安防公司在未来的竞争当中不能及时根据市场的需求优化产业结构,其经营可能会受到不利的影响。2)AI 技术迭代不及预期风险技术迭代不及预期风险 未来一段时间 AI 技术将是安防行业蓬勃发展的驱动力之一,若安防行业的 AI 技术迭代不及预期,则相关产业发展进度会受到影响,从而导致经营情况的下滑。3)宏观经济波动风险)宏观经济波动风险 安防行业营收受政策变动的影响较为剧烈,若国内外局势以及经济形势变化,政策方向也会随之改变,如果公司未能及时调整自己的经营策略以规避政策变动带来的经营影响,可能会导致公司经营业绩下滑的风险。谨请参阅尾页重要声明及财通证券股票和行业评级标准 36 行业专题报告/证券研究报告 分析师承诺分析师承诺 作者具有中国证券业协会授予的证券投资咨询执业资格,并注册为证券分析师,具备专业胜任能力,保证报告所采用的数据均来自合规渠道,分析逻辑基于作者的职业理解。本报告清晰地反映了作者的研究观点,力求独立、客观和公正,结论不受任何第三方的授意或影响,作者也不会因本报告中的具体推荐意见或观点而直接或间接收到任何形式的补偿。资质声明资质声明 财通证券股份有限公司具备中国证券监督管理委员会许可的证券投资咨询业务资格。公司评级公司评级 买入:相对同期相关证券市场代表性指数涨幅大于 10%;增持:相对同期相关证券市场代表性指数涨幅在 5%之间;中性:相对同期相关证券市场代表性指数涨幅在-5%5%之间;减持:相对同期相关证券市场代表性指数涨幅小于-5%;无评级:由于我们无法获取必要的资料,或者公司面临无法预见结果的重大不确定性事件,或者其他原因,致使我们无法给出明确的投资评级。行业评级行业评级 看好:相对表现优于同期相关证券市场代表性指数;中性:相对表现与同期相关证券市场代表性指数持平;看淡:相对表现弱于同期相关证券市场代表性指数。免责声明免责声明 本报告仅供财通证券股份有限公司的客户使用。本公司不会因接收人收到本报告而视其为本公司的当然客户。本报告的信息来源于已公开的资料,本公司不保证该等信息的准确性、完整性。本报告所载的资料、工具、意见及推测只提供给客户作参考之用,并非作为或被视为出售或购买证券或其他投资标的邀请或向他人作出邀请。本报告所载的资料、意见及推测仅反映本公司于发布本报告当日的判断,本报告所指的证券或投资标的价格、价值及投资收入可能会波动。在不同时期,本公司可发出与本报告所载资料、意见及推测不一致的报告。本公司通过信息隔离墙对可能存在利益冲突的业务部门或关联机构之间的信息流动进行控制。因此,客户应注意,在法律许可的情况下,本公司及其所属关联机构可能会持有报告中提到的公司所发行的证券或期权并进行证券或期权交易,也可能为这些公司提供或者争取提供投资银行、财务顾问或者金融产品等相关服务。在法律许可的情况下,本公司的员工可能担任本报告所提到的公司的董事。本报告中所指的投资及服务可能不适合个别客户,不构成客户私人咨询建议。在任何情况下,本报告中的信息或所表述的意见均不构成对任何人的投资建议。在任何情况下,本公司不对任何人使用本报告中的任何内容所引致的任何损失负任何责任。本报告仅作为客户作出投资决策和公司投资顾问为客户提供投资建议的参考。客户应当独立作出投资决策,而基于本报告作出任何投资决定或就本报告要求任何解释前应咨询所在证券机构投资顾问和服务人员的意见;本报告的版权归本公司所有,未经书面许可,任何机构和个人不得以任何形式翻版、复制、发表或引用,或再次分发给任何其他人,或以任何侵犯本公司版权的其他方式使用。信息披露信息披露

    12人已浏览 2023-03-31 36页 5星级
  • 企鹅有调:2022年特殊人群网络权益保护专题调查报告(38页).pdf

    2022 年全国网民网络安全感满意度“网络暴力防控与网络文明”专题调查报告2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告本报告数据来源于 2022 网民网络安全感满意度调查活动,任何组织和个人 引用本报告中的数据和内容须注明来源出处。组委会欢迎有关研究机构合作,深入挖掘调查数据价值,有需要者请与组委会秘书处联系。报告查询(总报告及区域、专题、行业报告):网络安全共建网:“网安联”公众号:2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告企鹅有调2023 年 3 月2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告目目 录录一、前言一、前言.1 1二、研究背景二、研究背景.2 2三、研究内容与方法三、研究内容与方法.4 4四、未成年人网络使用基本情况与公众态度四、未成年人网络使用基本情况与公众态度.8 8(一)未成年人在娱乐类网络应用使用度呈下降趋势,网络保护措施显成效.9(二)公众对未成年人上网谨慎态度趋缓和,网络学习途径得到认可.10(三)未成年人上网问题多样复杂,自控力及信息辨别能力亟待提升.11(四)“饭圈”侵蚀未成年人身心健康,引导“饭圈”良性发展需重视.12(五)“饭圈”乱象整治工作成效明显,治理需要多方合力.14五、未成年人网络权益保护措施与满意程度五、未成年人网络权益保护措施与满意程度.1616(一)限制性措施是管理未成年人上网常用方法,陪伴保护措施占比偏低.16(二)青少年保护模式使用度有待提升,功能设计和内容质量需要持续完善.17(三)游戏防沉迷措施获得六成网民认可,宜巩固初步成效持续完善.20(四)未成年人网络权益保护初显成效,保护工作需向纵深推进.21六、未成年人网络权益保护主体和责任认知六、未成年人网络权益保护主体和责任认知.2222(一)公众对未成年人保护法了解程度偏低,推广宣传工作任重道远.22(二)家庭、学校、互联网平台仍是引导未成年人健康用网的“三驾马车”.23(三)网络素养教育是促进网络权益保护的关键因素,信息素养是重要提升内容.25七、老年人、残障人士网络权益保护情况七、老年人、残障人士网络权益保护情况.2626(一)网络适老化改造满意度有待提升,需要积极探索本土化改造路径.27(二)公众期待网络适老化改造提升实用性,多方合力共创“走心”改造.28(三)公众呼吁网络应用无障碍改造,助力特殊人群融入互联网社会.29八、特殊人群网络权益保护的建议八、特殊人群网络权益保护的建议.3030(一)提高未成年人网络素养,引导培养自我约束能力及信息辨别能力.30(二)强化家庭教育,落实未成年人健康用网“第一监管责任”.31(三)呼吁全社会凝聚共识,合力筑高未成年人网络权益保护屏障.32(四)推动信息无障碍建设,提升全社会的数字普惠水平.322022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告1一、前言为全面了解、反映网民对我国网络安全状况的感受和看法,向国家和有关部门开展互联网治理与监管提供详实的网情民意支撑,同时积极发挥网络安全社会组织在网络空间建设中的桥梁作用,在全国各级党政部门的指导支持下,由全国网络空间安全协会联盟(网安联)牵头,135 家网络安全行业协会及相关社会组织共同发起,2022 网民网络安全感满意度调查活动于 2022 年8 月 3 日启动。本调查活动持续 10 天,通过网络问卷形式进行意见和观点采集,得到社会各界和广大网民的踊跃支持和积极参与,全国有效问卷采集量达 303.1776 万份,覆盖全国 31 个省、自治区、直辖市。此次发布的调查问卷分为公众版和从业人员版。公众版从大众化的角度,设置九个专题二级问卷,分别是网络安全法治社会建设、网络诚信建设、遏制网络违法犯罪行为、个人信息保护和数据安全、网络购物安全权益保护、特殊人群(未成年人、老年人等)网络权益保护、互联网平台监管与企业自律、数字政府服务与治理能力提升、网络暴力防控与网络文明建设;从业人员版从网络从业人员的技术专业化角度,设置四个专题二级问卷,分别是等级保护实施与企业合规、行业发展与生态建设、新技术应用与网络安全、科技创新与人才培养。其中“特殊人群(未成年人、老年人等)网络权益保护”作为二级问卷之一,围绕未成年2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告2人网络使用情况、网络权益保护措施和满意度、老年人网络适老化改造等方面设置十七个问题。今年的网络权益保护专题研究,将特殊人群从未成年人延展至老年人和残障人士,在未成年人用网情况和公众态度、未成年人网络权益保护主体责任认知上,也补充了与去年调查情况的对比分析,以期扩充网络权益保护研究的内涵和外延,最终形成本次特殊人群网络权益保护专题报告,进而为网络空间建设提供有益参考。二、研究背景随着互联网技术的发展及移动终端的普及,我国未成年网民、老年网民等特殊群体网民数量激增。2021 年我国未成年网民规模达 1.91 亿1,未成年人互联网普及率达 96.8%,较 2020 年提升1.9 个百分点。网络已经对未成年人学习、生活及思维产生巨大影响,在客观环境上改变了未成年人的社会化方式。与此同时,网络不良信息对于处在成长阶段的未成年人极易造成不同程度的负面影响。加强互联网生态治理,为未成年人营造良好的网络环境,加强对未成年人网络权益保护已成为重要社会关切。法律与政策层面高度重视未年人网络权益保护,2019 年 10月,国家互联网信息办公室出台儿童个人信息网络保护规定,设置专门的儿童个人信息保护规则和用户协议,加强对儿童个人1共青团中央维护青少年权益部、中国互联网络信息中心(CNNIC)2021 年全国未成年人互联网使用情况研究报告。2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告3信息的保护。2020 年 10 月,我国第三次修订 未成年人保护法,创设“网络保护”专章,以网络素养教育、网络信息管理、网络沉迷防治、个人信息保护、网络欺凌防治五大主题为纲,以国家、社会、学校、家庭这四大责任主体为本,形成了科学性、体系化、整体性的未成年人网络保护体系。2021 年 8 月,国家新闻出版署发布 关于进一步严格管理切实防止未成年人沉迷网络游戏的通知,严格限制向未成年人提供网络游戏服务的时间,对服务时段时长、实名注册和登录、规范付费等情况进行严格规定。2022年 3 月,国家互联网信息办公室发布 未成年人网络保护条例(征求意见稿),倡导营造健康、文明、有序的网络环境,保护未成年人身心健康,保障未成年人在网络空间合法权益。国家层面对未成年人网络权益保护高度重视。另外,在我国老龄化和信息化两大社会背景下,老年人和残障人士在互联网融入的过程中也面临新的挑战。截止 2021 年底,我国 60 岁及以上老年网民规模达 1.19 亿2,老年网民规模增速高于其他年龄段群体,老年人成为中国互联网重要新增力量。随着老年人触网程度加深,网络适老化和无障碍改造、保护老年网民合法权益话题走入社会视野。在此背景下,国务院和多个部委均出台政策,推动解决老年人、残疾人在运用智能技术方面遇到的困难,推动社会为他们提供更周全、更贴心、更直接的便利服2 CNNIC 发布第四十九次中国互联网络发展状况统计报告,2022 年 2 月。2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告4务。工业和信息化部宣布于 2021 年 1 月起,在全国范围内启动为期一年的“互联网应用适老化及无障碍改造专项行动”。并提出互联网适老化通用设计规范,在技术规范层面上,从可感知性、可操作性、可理解性、兼容性上提出要求,帮助老年网民跨越“数字鸿沟”。如何让老年人、残疾人无障碍地运用互联网服务成为当下社会治理的一个新考题。三、研究内容与方法本研究旨在全面了解社会公众对特殊人群网络权益保护的观点,主要包含四个方面,一是未成年人网络使用的基本情况与公众态度,包括未成年人上网偏好、关注方向、“饭圈”文化现状及治理等;二是未成年人网络权益保护措施及满意程度,主要涵盖未成年人触网家庭引导、平台治理措施及效果评价;三是未成年人网络权益保护主体和责任认知,包括公众对未成年人保护法的认知情况、未成年人健康上网引导方式以及未成年人网络权益保护宣教情况及效果评价;四是老年人、残障人士网络权益保护情况,包括网络适老化和无障碍改造评价、精进方向。最后提出特殊人群网络权益保护的相关建议。围绕以上内容,对发起单位调查所得百万级问卷调研数据进行分析,分析内容包括受访个人基本情况和特殊人群网络权益专题两个部分。个人情况由受访网民性别、年龄、学历、职业身份构成。从调研数据来看,受访网民构成分布较为均匀分散,囊括2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告5各不同特征网民建议和观点,整体调查样本在网民代表性上具有良好体现,加上调查样本数据庞大、覆盖面广泛,调研结论可推及至全国网民。调研受访网民具体分布如下:性别分布:男性(43.79%),女性(56.21%)。图 1 受访网民性别分布年龄分布:12 岁以下(2.09%),12-18 岁(15.96%),19-24 岁(14.80%),25-30 岁(11.18%),31-45 岁(42.65%),46-60 岁(12.75%),61 岁以上(0.57%)。2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告6图 2 受访网民年龄分布学历分布:初中及以下(27.32%),高中(14.59%),中专(10.12%),大专(25.37%),本科(21.20%),硕士(1.20%),博士(0.20%)。2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告7图 3 受访网民学历分布职业分布:党政机关事业单位领导干部(1.30%),党政机关事业单位一般人员(10.86%),企业/公司管理人员(3.22%),企业/公司一般人员(12.46%),专业技术人员(8.90%),商业/服务业人员(3.81%),农林牧渔业劳动人员(1.59%),生产制造运输及相关人员(1.79%),学生(27.55%),自由职业者(10.45%),无业/下岗/失业人员(2.35%),其他(15.72%)。2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告8图 4 受访网民职业分布四、未成年人网络使用基本情况与公众态度调查显示,当前未成年人在娱乐功能软件的使用率下降明显。未成年人上网问题多样复杂,其中网络沉迷、不良信息问题最受关注。网络对学习知识的促进作用正逐步被认可,公众对未成年人上网谨慎态度趋缓和。此外,“饭圈”文化整治工作成效明显,后续治理更需多方协同努力,共同为未成年人身心健康发展保驾护航。2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告9(一)未成年人在娱乐类网络应用使用度呈下降趋势(一)未成年人在娱乐类网络应用使用度呈下降趋势,网络保护措施显成效网络保护措施显成效针对未成年人使用的网络应用服务的调研显示,网络游戏、网络视频是未成年人最常用的两种服务,使用比例分别为59.34%、58.37%,较 2021 年相比,使用频次已有下降趋势,其中网络游戏的使用下降最明显,同比下降 6.86%,“防沉迷”措施对降低未成年人游戏频次的效果突出。总的来说,未成年人对各类网络应用的使用程度以下降为主,说明我国未成年人上网过度问题在有关部门、企业、家庭、学校等主体的共同治理下已得到明显改善。2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告10图 5 未成年人上网使用的网络应用软件(二(二)公众公众对未成年人上网谨慎态度对未成年人上网谨慎态度趋缓和趋缓和,网络学习网络学习途径得到认可途径得到认可调研显示,公众对未成年人上网问题整体持谨慎态度。对比2021 年态度数据发现,负面观念占比呈减少态势,说明公众对未成年人上网谨慎担忧态度趋缓和。认为“上网是学习知识的重要途径”占比较 2021 年小幅增加,显示出公众认可网络对学习知识的促进作用。图 6 受访网民对未成年人上网的态度2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告11(三(三)未成年人上网问题多样复杂未成年人上网问题多样复杂,自控力及信息辨别自控力及信息辨别能力亟待提升能力亟待提升对未成年人上网易引发的问题进行调研发现,受访网民关注点呈现多样化,既有关注网络环境内生性问题,也有关注未成年人自身性外部问题。其中,网络沉迷、接触色情赌博等不良信息是受访网民最关注的问题,另有 54.24%的受访网民认为未成年人易遭受网络诈骗。此外,关注未成年人隐私泄露、虚假谣言、过度消费、心理健康等问题的受访网民也接近半数。图 7 受访网民对未成年人上网问题的感知2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告12(四(四)“饭圈饭圈”侵蚀未成年人身心健康,引导侵蚀未成年人身心健康,引导“饭圈饭圈”良性发展需重视良性发展需重视近年来,“饭圈”问题被社会大众持续关注,通过受访网民对“饭圈”的了解程度发现,“饭圈”粉丝群体占比 21.79%,同比去年略有增长。接近半数受访网民表示“不了解饭圈”。图 8 受访网民对“饭圈”的了解程度受访网民在表达对“饭圈”文化看法时,被资本裹挟和“饭圈”粉丝互撕谩骂成为比较主流看法。33.74%的受访网民认为“饭圈”文化是资本操纵的结果,平台、娱乐公司、明星、APP 利用粉丝热情谋取利益,“饭圈”在资本影响下已经不再是单纯的追星群体,粉丝逐渐异化为资本操控的一个要素,是诱导未成年人无底线追星、互撕等不良行为的主要因素。2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告13图 9 受访网民对“饭圈”文化的看法调研数据显示,受访网民对“饭圈”的态度仍以负面评价为主,但负面评价较 2021 年有所缓和。59.18%的受访网民认为“饭圈”对未成年人的影响是负面的,较 2021 年下降 5.62%,相对的,17.06%的受访网民认为“饭圈”对未成年人的影响积极,较2021 年同比增加 2.16%。表明“饭圈”文化在监管机构、互联网平台、经纪公司等多主体共同治理下,正走向良性发展,民众期待“饭圈”文化会成为健康、积极的文化,成为一股促进青少年成长的新动力。2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告14图 10 受访网民认为“饭圈”对青少年的影响(五(五)“饭圈饭圈”乱象整治工作成效明显,治理需要多方乱象整治工作成效明显,治理需要多方合力合力“饭圈”文化整治取得良好成效,后续应持续巩固治理成果,切实维护良好网络文娱生态。数据显示,46.60%的受访网民对“饭圈”文化治理效果满意,在有关部门发起的清朗网络空间专项整治下,“饭圈”文化的不良风气得到扭转,呈现的效果显而易见。另外,有 17.77%的受访网民表示没有明显感觉有相关动作,说明“饭圈”治理需要加大宣传以让更多人了解并参与其中,共同推进“饭圈”文化规范发展。2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告15图 11 受访网民认为整治“饭圈”文化以及网络综艺的成效就如何整治“饭圈”文化的措施方面,受访网民认为“社交媒体平台信息管理控制”是首要措施,占比达 65.76%,“娱乐公司和明星自律要求”次之,选择“粉丝素质教育”这一措施也有50.36%。反映出大多数网民认为“饭圈”乱象治理需要多方力量共同努力,落实网络平台、娱乐公司和明星责任,强化监管与引导并施,为未成年人身心健康发展保驾护航。2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告16图 12 受访网民对“饭圈”文化的整治措施五、未成年人网络权益保护措施与满意程度现阶段家长对管理未成年人触网普遍采取限制性措施,陪伴和保护性措施有待提升。对于青少年保护模式呈现知晓度高但使用率较低的特点。总的来看,公众对未成年人网络权益保护整体满意度仍有提升空间,未保工作需向纵深推进。值得关注的是,未成年保护软件使用满意度较去年有所上升。(一(一)限制性措施是管理未成年人上网常用方法限制性措施是管理未成年人上网常用方法,陪伴陪伴保护措施占比偏低保护措施占比偏低家长对未成年人上网的管理和引导方式直接影响未成年人的上网行为习惯。数据显示,近七成受访网民对家中未成年人上2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告17网进行时间限制,同时还有过半家长采取规定上网前提的办法与孩子协商上网时间,限制性手段是家长主流的管理方式。相较而言,注重营造良好家庭氛围,采用陪伴教育,引导孩子正确使用网络的家长则相对少数,两成左右的受访网民表示会陪伴孩子上网或安装儿童上网监控等过滤软件。图 13 受访网民对家中未成年人上网采取的引导和管理方式(二(二)青少年保护模式使用度有待提升青少年保护模式使用度有待提升,功能设计和内功能设计和内容质量需要持续完善容质量需要持续完善2021 年施行的未成年人保护法将青少年保护模式从以往的推荐性应用,上升为法律强制性应用,自此,青少年保护模式成为各大网络应用的“标配”。从对青少年保护模式的了解和使用情况来看,82.42%的受访网民知道和了解青少年保护模式,表示使用过的占比不到六成。2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告18图 14 受访网民对“青少年保护模式/防沉迷模式”的了解和使用情况对于现行青少年保护模式的作用效果,近半数受访网民认为效果一般或不够明显,保护模式的效果还有较大的提升空间。对青少年保护模式不满意的原因可以归类为功能设计缺陷和内容质量不足两个方面,不能有效防止直播平台主播诱导打赏、控制使用时间是主要痛点,同时,保护模式流于形式“不走心”,也让 42.18%的受访者认为是失效的主要原因。此外,相较 2021 年各类失效原因的占比,各大原因排名未出现较大变化,但对各类失效原因不满的程度有所回落,这与各大网络应用在这一年间不断完善青少年保护模式的功能和使用体验相关。2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告19图 15 受访网民对未成年人保护软件的认同程度2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告20图 16 受访网民认为未成年人保护软件的失效原因(三(三)游戏防沉迷措施获得六成网民认可游戏防沉迷措施获得六成网民认可,宜巩固初步宜巩固初步成效持续完善成效持续完善2022 年,中国音数协游戏工委、中国游戏产业研究院联合伽马数据共同发布了2022 中国游戏产业未成年人保护进展报告,报告显示,超七成未成年人每周游戏时长在 3 小时以内,未成年人游戏沉迷问题已得到基本解决。本次调研显示,针对各大游戏公司推出的“网络宵禁”、未成年人实名认证等措施,60.78%的受访网民对此表示支持,认为相关措施对改善未成年人沉迷游戏的作用明显,值得注意的是持一般和相反意见的受访网民也超过三成,游戏防沉迷模式还需根据实际应用需求持续完善。图 17 受访网民对游戏公司防止未成年人沉迷游戏措施的认同情况2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告21(四(四)未成年人网络权益保护初显成效未成年人网络权益保护初显成效,保护工作需向保护工作需向纵深推进纵深推进随着全社会保护未成年人权益的意识不断增强,未成年人网络安全与防护也显示出较好成效,但仍需注意未成年人使用网络还存在很多风险,如不良和有害信息问题、网络沉迷问题、诱导和实施违法犯罪的问题仍客观存在,未成年人网络权益保护工作任重道远。调研数据显示,39.87%的受访网民认为未成年人网络权益保护工作成效一般,仍有 21.70%的受访网民表示不满意,未成年人网络权益保护仍需向纵深推进。图 18 受访网民对当前未成年人网络权益保护的满意程度相应地,受访网民认为未成年人保护软件的效果也比较有限,表示满意的占比为 38.82%,但较 2021 年上升 3.42%,未使2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告22用软件的占比下降,保护软件使用度率有所提升。图 19 受访网民对未成年人保护软件的满意度六、未成年人网络权益保护主体和责任认知现阶段网民评价网络素养教育工作效果良好,认为未成年人网络素养教育工作需多方联动,家庭和学校被认为是引导未成年人健康上网的主力军。同时,本报告呼吁重视 未成年人保护法,加大平台责任意识,期待政府、企业、学校、家庭、社会多方协力,共同营造未成年人健康网络生态。(一(一)公众对公众对未成年人保护法未成年人保护法了解程度偏低了解程度偏低,推广推广宣传工作任重道远宣传工作任重道远未成年人是身心发育尚未成熟的特殊群体,针对其自身特点,必然要求法律给予未成年人特殊保护。近年来国家有关部门积极2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告23对未成年人保护法进行修订以适应新时代对未成年人保护工作的新要求。通过对受访网民是否了解新修订的未成年人保护法进行分析,发现仅有 28.55%的受访网民表示了解。相关机构需要加强对未成年人保护法的宣传和执行检查,以促进全社会对未成年人网络保护工作的了解和重视。图 20 受访网民对新修订的未成年人保护法了解程度(二(二)家庭家庭、学校学校、互联网平台仍是引导未成年人健康互联网平台仍是引导未成年人健康用网的用网的“三驾马车三驾马车”在对比引导未成年人健康上网主体责任时,发现近两年受访网民对各责任主体的认知相似,其中家庭(79.90%)、学校(67.13%)和互联网平台(55.58%)仍是影响未成年人身心健康发展的重要主体。这三者既不能忽视其中某一方面,也不能过于依赖其中某2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告24一方面,而应把多主体有机结合起来,形成教育合力。社区作为学校和家庭教育的继续延伸,也被受访网民所关注。图 21 受访网民认为引导未成年人健康上网的责任主体认知对于企业在引导未成年人健康上网的责任体现,未成年人数字保护社会认知调查报告(2022)显示,公众认为隐私数据、内容服务和青少年模式等是企业应该承担的主要责任,占比分别为 52.00%、50.90%和 50.20%3。可见,在企业保护未成年人健康上网方面,隐私安全和内容合规是主要诉求,优化推荐、支持儿童数字服务、格守商业道德、引导合理消费等方面也受到关注。3北京大学互联网发展研究中心未成年人数字保护社会认知调查报告(2022),2022 年 5 月。2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告25(三)网络素养教育是促进网络权益保护的关键因素(三)网络素养教育是促进网络权益保护的关键因素,信息素养是重要提升内容信息素养是重要提升内容分析受访网民在网络素养教育课程的相关需求,发现各课程需求与 2021 年相比未发生明显变化。网络空间作为现实世界的延展,已成为未成年人成长中密不可分的一部分,保护未成年人健康上网需要从提高未成年人信息辨识能力、安全意识、法律道德意识等维度开展,以加强未成年人网络素养。信息素养、公民素养和安全素养仍被认为是网络素养教育中的重要维度,而强调技能学习的数字素养受公众的重视程度相对略低。图 22 受访网民认为学校和社区应该加强的网络素养教育课程在如何强化未成年人网络素养教育课程上,有必要引导全社2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告26会认识互联网社会的时代特征,以此打造并推广符合未成年人生理心理特征、满足个人发展和社会化需要的网络素养教育体系,以政府牵头、家校企三方联动来提升未成年人的网络素养。图 23 受访网民对本地学校/社区开展的未成年人网络素养教育的评价对本地学校/社区开展的网络素养教育课程工作满意度进行调研,发现 41.39%受访网民表示满意,但表示效果一般的网民比例也有 43.24%,整体上公众对未成年人网络素养教育课程显示初步满意,仍有提升空间。网络素养教育工作不是单纯的教育议题,而是涉及多层面的社会命题。七、老年人、残障人士网络权益保护情况本次调研显示,网络应用适老化和无障碍改造初步获公众认可,有效提升老年群体和残障群体的上网体验,增强了幸福感、2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告27获得感和安全感。公众期待网络适老化改造提升实用性,在老年网民专用工具和应用版本上加大开发。研究显示,我国老年群体日常上网活动集中在移动支付、社交娱乐与信息获取等方面,上网使用最多的就是手机支付,占比为 55.30%,其次为刷短视频(52.00%)和网上购物(51.20%)等4。如今老年人等特殊群体高频拥抱互联网,也对网络适老化、无障碍改造提出更高要求,公众期待多措并举持续改善老年群体的上网体验。(一(一)网络适老化改造满意度有待提升网络适老化改造满意度有待提升,需要积极探索需要积极探索本土化改造路径本土化改造路径数字时代,为帮助老年群体更方便地使用数字技术,国务院、工信部等部门自 2020 年底开始推进互联网应用适老化改造,近两年来,各互联网企业积极对旗下 APP 进行改造升级。通过调查发现,受访网民对网络适老化改造整体评价不高,仅在“老人知道网络应用的存在”的评分高于 6 分(6.74),其余均在 6 分以下。当下的技术环境距离实现“老年友好型社会”仍有距离,帮助老年群体适应数字社会,不仅需要改善数字技术本身,还需要引导老年人尝试使用相关便利措施,敢于拥抱互联网服务。4中国社会科学院新闻与传播研究所新媒体蓝皮书:中国新媒体发展报告(2022)互联网资讯类产品的适老化改造研究报告,2022 年 8 月。2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告28图 24 受访网民对网络应用适老化改造现状的评价(二(二)公众期待网络适老化改造提升实用性公众期待网络适老化改造提升实用性,多方合力多方合力共创共创“走心走心”改造改造近三成受访网民认为“开发面向老人的专用工具和应用版本”是最能帮助老年群体跨越数字鸿沟的举措,对实用性的关注程度最高。保留面向老年人服务方式等提升公共服务温度的措施也获得了约两成网民的认可。在消除老年人的数字鸿沟方面,企业和政府都应将身位先前一步:企业应主动承担社会责任,开发更多老年友好功能;政府则应该完善服务保障措施,建立长效机制,形成以政府、企业、社会等多元主体协同共治的局面来弥合老年群体所面临的数字鸿沟。2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告29图 25 受访网民认为最能帮助老年群体跨越数字鸿沟障碍的举措(三(三)公众呼吁网络应用无障碍改造公众呼吁网络应用无障碍改造,助力特殊人群融助力特殊人群融入互联网社会入互联网社会44.72%的受访网民对当前网络应用无障碍改造表示满意,网络应用无障碍改造仍需进一步提升,帮助老年群体、残障人士等特殊群体融入生机勃勃的数字社会。2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告30图 26 受访网民对目前网络应用无障碍改造的满意度八、特殊人群网络权益保护的建议围绕前述章节的研究结论,特殊人群(未成年人、老年人、残障人士)网络权益保护亟待加强,尤其是未成年网民数量庞大、问题多样复杂,推进契合当前社会发展的媒介素养教育,为未成年营造健康安全的网络空间,成为全社会需要重点关注的议题之一。建议政府、企业、社会、家庭等多主体共同联动,采取多种措施,保障特殊人群网络权益。(一(一)提高未成年人网络素养提高未成年人网络素养,引导培养自我约束能力引导培养自我约束能力及信息辨别能力及信息辨别能力调查显示,未成年人上网问题复杂多样,网络沉迷、接触色情赌博等不良信息是公众最关注的问题,这两项分别占比74.60 22 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告31和 69.75%。易被网友欺骗、易受网络暴力色情等低俗不良信息影响也是未成年人上网时所面临的重要问题。由此可见,面对鱼龙混杂的网络信息,提升未成年人信息分辨能力尤为重要。具体而言,未成年人需要明辨网络中的善意和恶意,面对网络霸凌以及其他威胁时,能够及时与家人、老师沟通,寻求帮助和指导。其次,要引导未成年人自律,适度投入上网时间,有节制地使用电子设备,防止过度沉迷。(二(二)强化家庭教育强化家庭教育,落实未成年人健康用网落实未成年人健康用网“第一监第一监管责任管责任”调查显示,限制家中未成年人上网的方式主要是规定上网时间和规定上网前提,分别占比 69.37%、53.45%,选择陪伴上网的占比仅为 22.52%,家长陪伴式教育指导较为缺乏。家庭是未成年人上网的主要场所,作为陪伴者和监护人,家长对于未成年人能力培养负有重要责任。家长应该多投入时间陪伴未成年人,一起学习网络知识、探索网络世界、参与网络游戏,积极发挥“言传身教”的引导作用。另外,家长的网络素养已经成为家长教育素养的重要组成部分,是家庭教育不可缺少的素质与能力,有必要把提升网络素养作为家长学习的重要内容。2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告32(三(三)呼吁全社会凝聚共识呼吁全社会凝聚共识,合力筑高未成年人网络权合力筑高未成年人网络权益保护屏障益保护屏障调查发现,受访公众中仅 28.55%的受访网民了解新修订的未成年人保护法,对于未成年人保护软件的使用体验表示满意的占比为 38.82%,对于当前未成年人网络权益保护状况,仅有 38.42%的受访网民表示满意。这意味着在未成年人网络权益保护方面,社会各方面任重而道远。政府层面,强化法治保障,提升未成年人网络环境的安全性和健康度。加强未成年人保护法等相关规范的普法宣传和执法检查。社会层面,增强各类官方媒体的吸引力和影响力,加强未成年人保护内容输出和正向引导,并提供相关服务保障。企业层面,推动青少年模式改良升级,在预防未成年人网络沉迷方面发挥积极作用。学校方面,充分发挥教育防线作用,根据未成年人的身心发展规律制定实用性强的网络素养课程,帮助未成年人提高安全用网的能力,同时,也不能忽视对教师群体的网络素养提升工作。(四(四)推动信息无障碍建设推动信息无障碍建设,提升全社会的数字普惠水提升全社会的数字普惠水平平调研显示,目前受访公众对对适老化改造现状整体评价不高,如“数据和操作上具有兼容性”评分为 5.85,“老人容易操作和使用”和“老人容易理解有关要求”评分为 5.74 和 5.67,同样2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告33在网络应用无障碍改造方面表示满意的占比不足五成,均说明当下的技术环境距离消除“数字鸿沟”实现“老年友好型社会”仍存在差距。建议凝聚全社会共同推进信息适老化和无障碍的共识,多渠道多形式宣传无障碍理念,让社会各界更关注、更体谅身边老年人、残疾人的需求。也需要加强针对老年人、残疾人信息需求的基础研究工作,多形式调研他们的使用痛点,激发自身诉求表达的积极性,以需求为导向,提升网络适老化改造和无障碍改造的实用性。2022 年全国网民网络安全感满意度“特殊人群网络权益保护”专题调查报告1

    12人已浏览 2023-03-30 38页 5星级
  • 飞驰云联:研发部门数据安全保护最佳实践白皮书(2021)(34页).pdf

    研发部门数据安全保护研发部门数据安全保护最佳实践最佳实践保护代码产权保护代码产权防止信息泄露防止信息泄露Ftrans飞驰云联 2021目录目录 /CONTENT/CONTENT前言前言 3 3第一章第一章 研发部门有哪些资料需要保护?研发部门有哪些资料需要保护?5 5 研发部门会产生哪些数据资料?5 哪些数据是需要保护的 6 第二章第二章 研发部门的泄密方式研发部门的泄密方式 7 7 第三章第三章 研发代码泄密对企业造成的影响研发代码泄密对企业造成的影响 12 12造成数据泄密的人为原因 7造成数据泄密的技术原因 8第四章第四章 代码等数据的常见保护方法代码等数据的常见保护方法 1616数据泄密的方式 9近年代码泄密事故 13代码泄密对企业的影响 14针对代码本身的技术保护手段 16研发部门内部管控手段 18第五章第五章 网络隔离方式介绍网络隔离方式介绍 2222DMZ区隔离 22双网卡主机隔离 22防火墙隔离 23VLAN隔离 23网闸/光闸隔离 23虚拟桌面隔离 24目录目录 /CONTENT/CONTENT第六章第六章 研发数据如何跨隔离网安全交换?研发数据如何跨隔离网安全交换?25 25 研发数据需要跨隔离网交换 25 开端口 26 人工操作 26网闸摆渡 27FTP传输 27专用跨网文件交换方案介绍 28几种常见的跨网文件交换方案对比 30研发部门数据保护的最佳实践 31附录:跨网文件交换附录:跨网文件交换DemoDemo视频演示视频演示 3232研发部门数据安全保护最佳实践前言前言4经过三次审议的中华人民共和国数据安全法(以下简称数据安全法)公布,于今年2021年9月1日起施行。这是数据领域的基础性法律,也是国家安全领域的一部重要法律,使数据的有效监管实现了有法可依,填补了数据安全保护立法的空白,完善了网络空间安全治理的法律体系。在数据海量聚集的当下,这部法律的出台,可以说是正当其时,其助力守好安全底线,支持创新应用,有利于促进数字经济良性发展。数安法的颁布实施,给数据安全市场带来了“春天”,也为数据安全产品技术的发展注入了一剂强心剂,无论是普通的公民,还是在数据安全市场耕耘的厂商以及国家职能监管部门,通过此法应该对数据安全的概念及应用领域都有了更加深刻的认识,也将共同为促进中国的“数据安全”健康发展贡献更大的力量与智慧。研发部门数据安全保护最佳实践第一章第一章 研发部门有哪些资料需要保护?研发部门有哪些资料需要保护?研发部门会产生哪些数据资料?研发部门会产生哪些数据资料?l 项目章程l 项目计划l 资源计划l 预算文档l 沟通方案5我们先以一个完整的软件项目开发过程为例,看看这个过程中有哪些文档资料产出:l 开发文档l 代码文件l 测试计划l 测试用例l 测试报告l 需求变更流程l 需求列表l RQMl 需求文档l 设计文档研发部门数据安全保护最佳实践哪些数据是需要保护的?哪些数据是需要保护的?那么,知识产权包括哪些呢?主要包括专利(发明专利、实用新型专利、外观专利)、软件著作权、作品著作权、集成电路布图设计、商标等。这些大部分都是跟研发部门相关的,比如专利、软件著作权、集成电路布图设计等,都是研发部门的智慧成果。尤其是软件开发类、游戏、手机等企业的源代码、技术专利等,都是企业尤为重要的核心数据。6数据来源:Freebuf我们先来看一组国内领先的网络安全行业门户Freebuf就对网络安全专业人士进行的一项在线调查,一半以上(60%)的受访者认为客户信息需要保护,这个无可厚非,毕竟大部分企业的生存是需要靠客户的。有一半(49%)的受访者认为知识产权是需要保护的数据。研发部门数据安全保护最佳实践第二章第二章 研发部门的泄密方式研发部门的泄密方式7造成数据泄密的人为原因造成数据泄密的人为原因据安全专家统计报告说明,企业在遭遇数据泄露事件时,有百分之八十的概率是出现在内部人员泄密身上。这样的结果表明,内部数据安全问题远远比网络攻击更加可怕。尤其是在研发型企业里,代码这种重要又值钱的数据,是最容易让别有用心之人动歪心思的。其原因就是在于企业数据管理上,没有部署有效的保护体系,让数据安全一次次遭受严重打击。企业内部人员泄密主要有这么几种可能:l 过于分散-很多重要文件和科研成果都分散存储在个人电脑上,无法集中管控,无法控制数据主动或无意的外泄l 离职跳槽-离职创业或者高薪跳槽,为了谋求更好的发展,有意识的窃密;l 共享泄密-文件共享过程中,无法控制使用者的权限,给数据安全造成巨大隐患l 为谋私利-员工受到金钱诱惑出卖公司的机密文件;l 商业间谍-竞争对手获取商业机密常用的手段;l 无意泄密-员工使用计算机和互联网的过程中无意识的泄密研发部门数据安全保护最佳实践8造成数据泄密的技术原因造成数据泄密的技术原因1、数据通信安全:网络端口、数据传输等都会因各种原因造成电磁泄露,企业数据库存储未安置防护设施,信息在通信传输过程中未进行加密处置(SSL证书),窃听、非法终端接入、利用非应用方式侵入数据库、线路干扰等方式都可以得知通信信息数据。2、数据库管理系统脆弱性:数据及数据库管理系统通常以分级管理,由此DBMS必然存在很多弱点。另外,为了方便访问数据,DBMS会留下不少接口,但其与操作系统的配套必然存在不少不足之处,而且这种不足是先天的,无法完全克服。3、病毒与非法入侵:由于病毒或者非法入侵而导致数据泄漏,病毒入侵感染后,破坏数据、勒索加密数据等导致数据不可用,甚至盗取拖库,非法入侵指恶意攻击者运用不道德的手段侵入数据库或者数据存储空间,盗取数据。4、系统漏洞:系统内数据库漏洞、操作系统漏洞,硬件上防火墙、存储设备等网络产品的漏洞,补丁更新不及时或不安全配置,导致恶意攻击者主动发现了系统存在的漏洞,从而窃取数据。5、访问控制和权限管理不善:人和数据的权限分层、安全分级,帐号的生命周期管理,安全的访问控制,以及因为人的脆弱性存在而导致的数据泄露屡见不鲜。研发部门数据安全保护最佳实践 数据泄密的方式数据泄密的方式9窃密窃密攻击者主动窃密:恶意攻击者或外部竞争对手,基于经济利益或政治原因驱动,通过层出不穷的高超技术手段,窃取企业的各种重要数据。每年都会披露出来多起外部恶意攻击导致的数据泄露事件,大部分都是中大型企业,从小型的入侵窃密事件到超大型的入侵窃密事件,从黑客激进分子(hacktivism)到网络间谍,再到为钱作案的网络犯罪集团,有太多太多的事情发生了。这一类的泄密途径主要来自于外部的威胁,网络上的各种木马、蠕虫、勒索软件层出不穷,通过服务器缝隙、桌面缝隙、移动代码、在邮件中选用嵌入式HTML、对HTTP和HTTPS的遍及访问、cookie窃取、通过大量ping攻击服务器、脚本攻击对应网站研发部门数据安全保护最佳实践10泄密泄密这一类的泄密不仅仅是主动泄密,也包括被动泄密。泄密的途径主要有:离职人员泄密:由于权限管理疏忽等,离职人员在离职时有意或无意违规带走大量核心数据(专利著作及源码数据等)。内部人员泄密:l 由于内部员工安全意识薄弱,数据安全分级不明确,操作失误,部分涉密人员无意中泄露数据;l 将企业内部文档私自拷贝外带及复用泄密(USB/网络/即时通讯/刻录);l 通过截屏/录屏/复制等方式泄露企业机密信息l 盗用他人账号及设备非法访问数据泄密l 通过打印机、传真机等将敏感数据进行介质转换泄密l 对敏感数据的恶意传播及扩散泄密;l 对核心应用系统的非安全接入及访问泄密;l 移动笔记本、USB存储设备遗失或失窃导致数据泄密l 邮件或网络误操作、误发送等,数据的误用引起的泄密l 感染病毒、木马后引发的敏感数据泄密;l 将存放重要数据的机器、存储介质随意交与他人使用引发的泄密l 不遵守管理制度的其他导致数据泄密的行为等研发部门数据安全保护最佳实践11失密失密权限失控失密:由于帐号生命周期管理不善,权限划分及认证鉴别方式失控,导致人员对数据的密级访问权限不对等,高密级数据流向低权限帐号,涉密数据流向无权限帐号等。数据维护及处置失密:不安全的加密方式或明文存储、公开的存储位置、管理密钥或存储介质丢失、未完全擦除报废,存储数据发生泄露。信息发布失密:合作渠道商管理不善数据交互泄露,发布信息审核不当涉及密级数据泄露,信息数据流入未授权、竞争关系的第三方。因此,需要技术手段和管控制度相结合研发部门数据安全保护最佳实践第三章第三章 研发代码泄密对企业造成的影响研发代码泄密对企业造成的影响12近年代码泄密事故近年代码泄密事故 2017年,大疆前员工将含有公司商业机密的代码上传到了GitHub的公有仓库中,造成源代码泄露的事件。根据当时的报道,通过这些源代码,攻击者能够访问客户的敏感信息,比如用户信息、飞行日志等等。2018年2月,一位名为“ZioShiba”的用户在开源代码托管平台GitHub上泄露了苹果公司专有的iBoot源代码。根据苹果公司的声明,遭到泄露的是两年前iOS9的源代码,与现在相隔甚远,不会导致大规模安全事件。但仍然可能被相关iOS安全研究人员和越狱爱好者加以利用,在iPhone锁定系统中发现其他新的漏洞。2019年4月,B站整个网站后台工程源码泄露,并且“不少用户密码被硬编码在代码里面,谁都可以用”。当天,在开源及私有软件项目托管平台GitHub上,出现了名为“哔哩哔哩bilibili网站后台工程源码”的项目。导致当日B站股价跌3.27%。关于代码泄露的报道,我们在网上也经常看到,代码泄露不但是小公司,连苹果、微软这样防范严密的大公司也无法幸免,国内的大疆、B站也都发生过,下面是最近几年的几个事例:研发部门数据安全保护最佳实践13 2020年3月,AMD发布了一条公告,宣布有黑客窃取了AMD现在及即将发布的图形产品及子集的测试文件,尽管目前已知的并不是AMD图形产品的核心机密,但还不确定黑客是否还拥有其他任何AMD IP。2020年7月,包括微软、Adobe、联想、AMD、高通、联发科、通用电气、任天堂、迪士尼在内的50家知名公司的源代码泄露,并被发布在了公开网络上。据报道,泄露的代码由某瑞士软件开发人员收集,并以机密&专有(exco confidential)的名称放在公开访问的GitLab存储库中。该公共仓库中大约包含了超过 50 家公司的源码。2021年1月,三井住友银行的一名前员工,为了找工作,在开源网站GitHub上传了自己写过的三井住友银行的部分源代码。1月29日,三井住友银行(SMBC)1月29日公开回应,网传的银行系统源代码泄露确有其事,但是泄露的代码已经是6年前的版本,对客户信息和交易安全不会产生影响。除了三井住友银行之外,还有许多知名日企如NTT data、NEC的源代码也同时泄露。研发部门数据安全保护最佳实践14企业公众声望受损企业公众声望受损当企业发生数据泄露时,公众会对企业产生不信任感,这种不信任感会影响公众的选择,因此,数据泄密事故可能会令企业失去一批客户,包括潜在客户。比如雅虎邮箱曝出泄密事件后,大批用户弃用,正在商谈收购事宜的雅虎甚至一度难以卖出。企业经济利益受损企业经济利益受损一方面,数据本身就是企业财产的一部分,当数据泄露,这部分数据资产相当于拱手让给别人,对企业的竞争力会产生威胁,间接提高了成本、且减少收益。另一方面,声望折损会导致企业股价下跌、用户流失,这都将对企业经济利益产生直接影响。之前,趣店发生用户数据泄露时,股价出现连续下跌,甚至一度出现开盘跳水30%。面临诉讼等法律指控面临诉讼等法律指控数据一旦发生泄露,必定会出现受害者,受害者可能是数据来源者本身,也可能是企业的下游客户或遭受数据泄露影响的其他合作者。美国征信巨头EquiFax发生1.43亿用户泄露后,面临一场美国波特兰联邦法庭的集体诉讼,赔偿金额高达700亿美元。代码泄密对企业的影响代码泄密对企业的影响研发部门数据安全保护最佳实践15内部易产生不和谐因素内部易产生不和谐因素有的数据泄露是黑客攻击造成的,有的则是内部管理不善造成的,后者更容易让员工对企业产生不信任感,继而影响企业整体的团结。世界500强公司之一的英国超市Morrisons曾发生一起泄漏事故10万名员工的工资细节、住址、银行账户等被内部审计员盗取并泄露贩卖,不仅审计员入狱,Morrisons也因此被5千多名员工集体告上法庭,要求企业为此负责并赔偿。引发高层震荡引发高层震荡一场数据泄露背后必然有企业内部的各种问题,而当企业发生严重的数据泄露时,通常会有高管为此担责甚至被下台。美国小姐CEO被曝出邮件丑闻后,该CEO随即离职;Uber曝出10万黑客封口费后,首席安全官被罢免。由此看来,数据泄露的代价对于企业来说的确是十分昂贵的,损失不可估量,有的小型或者创业期企业,一旦发生核心数据泄密,会导致企业身家性命丢了一半,甚至因此而倒闭。研发部门数据安全保护最佳实践第四章第四章 代码等数据的常见保护方法代码等数据的常见保护方法16代码混淆代码混淆也称为模糊处理,其技术原理是代码重命名,也就是说原先具有含义的方法名称,重命名为毫无意义的(A,B,C 诸如此类)。弱点:无法隐藏调用的系统的函数代码隐藏代码隐藏因为代码混淆改变了方法签名,在很多时候是有问题的,例如程序集要被其他人使用的时候。因为方法名变成了毫无意义的一些字符,将造成使用者极大的麻烦。也可以导致现有引用程序集的失效。弱点:内存有完整的代码,利用软件可以将内存dump出来,得到完整的代码。非托管代码编写非托管代码编写使用非托管代码编写核心代码(例如核心算法),然后使用平台交互的方式进行调用,非托管代码比较难反编译。针对代码本身的技术保护手段针对代码本身的技术保护手段研发部门数据安全保护最佳实践17强名称签名强名称签名这种方法,用通俗的话说就是对文件按照Microsoft的算法对文件进行Hash,然后将hash出来的数据(publickeytoken)写入文件。在运行或者对文件进行调用的时候,SDK会检查publickeytoken,若不符合则抛出异常,退出。弱点:反编译后将publickeytoken 部分去掉即可。代码加密代码加密改变MSIL和JIT的通信,根据底层的需要来解密代码。破解的难度大,较安全,内存无完整代码。弱点:编程的难度大,若利用专门的加密软件,则会加大系统的开发成本。代码本地化代码本地化代码完全编译成本机代码,同win32下的应用程序一样,完全失去了.NET的优越性。代码加水印代码加水印简单的说,就是让特定的字符串以图片的形式,绘制在程序的界面上,用来提示软件是否注册,这种保护方法,关键的地方就是对图片绘制条件的判断,如果仅仅是用true 或者false 来判断,就形同虚设了。研发部门数据安全保护最佳实践18研发部门内部管控手段研发部门内部管控手段禁用禁用U U口口企业可以通过禁用USB接口,这种方式可以有效防止恶意的数据拷贝,如果需要对外发送的话,需要经过审核后由专人拷贝出来再外发。但是这种方法不能算一个完美的方案,比如员工真想拷贝的话,可以直接开机把硬盘拿出来拷贝数据。其实说白了就是终端安全防护这块,禁用USB接口只是终端安全防护的一种,还有禁止打印、禁用光驱等等。加密软件加密软件文件透明加密是一种比较常见的数据安全保护手段。不影响员工日常的操作,加密的文件只能在单位内部电脑上正常使用,一旦脱离单位内部的网络环境,在外部电脑上使用是乱码或无法打开。这样可以有效防止内部员工的主动泄密。这种方式尤其适合图纸、代码等科技研发型企业或者高新制造业。研发部门数据安全保护最佳实践19控制访问权限控制访问权限网站白名单,只允许访问工作需要的网站,其他一律禁止掉。这个算是比较严格的限制方式了。采用应用过滤,禁止掉所有的文件传输、网盘、邮件等。这个方案相对有效,但是不能排除通过未知的应用协议来传文件,而且会给日常工作带来一些不便。还是需要慎用的。部署部署DLPDLP(数据防泄漏)系统(数据防泄漏)系统有条件的企业可能会在内外网边界部署DLP(数据防泄漏)系统,所有内部向外部发出的数据,都要经过DLP系统的内容扫描,在确保不包含敏感信息的情况下才允许发出。这也是比较常见的一种方式,可以有效防止各个渠道的外发泄密。研发部门数据安全保护最佳实践20第三方身份验证第三方身份验证现在有许多基于标准且高度安全的身份验证产品可供选择,这样的话,你的员工/客户等等就不需要一个个记住账号密码了,这样就能减少账号泄密的风险了。服务器上备份文件服务器上备份文件及时的将重要文件备份,以便丢失后能及时找回,同时可以减少无意的泄密带来损失。特殊部门不允许进行文件外发特殊部门不允许进行文件外发比如研发部门或者财务部门这种,核心和敏感数据较多,不允许他们直接的对外发送文件,如果需要发送的话,需要经过审批后,由专人进行发送。监控电脑的文件外发动作监控电脑的文件外发动作这个就需要有带有监控功能的软件了,可以监控到每个人的电脑操作行为,一旦产生外发动作,就会给管理员发出警报。研发部门数据安全保护最佳实践21云桌面云桌面云桌面也是一种很流行的方式,很多研发型企业都在使用,它的成本比较低,使用灵活,可以快速响应企业和开发需求,比如企业规模扩大时,可快速实现资源配置和扩展。最重要的是,数据都集中在服务器上,开发人员的终端不再保存数据和存储,实现代码等数据不落地,对于企业来说,不仅仅是便于管理了,而且更能保障信息安全。网络隔离网络隔离这个算是目前最流行的方式了。绝大多数企业采取的第一个步骤是将企业内网与互联网进行隔离,将内部数据“困在”内网,同时也能够有效屏蔽外部网络攻击的风险。较大规模的企业还可能对内部网络实施进一步的隔离,比如划分为办公网、研发网、生产网、测试网等,主要用来屏蔽不同部门、不同业务之间的违规数据交换。通过网络隔离的方式,可以有效防止内部核心代码数据泄露。研发部门数据安全保护最佳实践第五章第五章 网络隔离方式介绍网络隔离方式介绍22双网卡主机隔离双网卡主机隔离在一台物理主机上安装两个网卡,一个连接内部网络,一个连接外部网络。这种隔离方式实际上是构造了一个同时能够连接两个网络的特殊设备,一般需要有专人管理。当需要进行跨网文件交换时,发送者将数据传输到该主机上,由专人进行文件内容的审查和登记后,再将数据由这台主机发送到另一个网络内。DMZDMZ区隔离区隔离DMZ(Demilitarized Zone,隔离区)它是为了解决安装防火墙后外部网络的访问用户不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区。一般来讲,企业在内外网间架设两道防火墙,两道防火墙中间的区域即为DMZ区。内部网络可以主动访问DMZ区,DMZ区可以主动访问外部网络,这样就形成了一个中间缓冲区,从而可以达到更高的安全标准。DMZ防火墙为要保护的内部网络增加了一道安全防线,通常认为是非常安全的。同时它提供了一个区域放置公共服务器,从而又能有效地避免一些互联应用需要公开,而与内部安全策略相矛盾的情况发生。为了让特定业务跨网,需要使其穿透DMZ区,这一般要求在DMZ区内部署针对该业务的代理(中转)设备。研发部门数据安全保护最佳实践23防火墙隔离防火墙隔离在内部网和外部网之间、专用网与公共网之间的边界上构造的保护屏障。在两个网络之间架设防火墙,默认阻断所有跨网通信。为了让特定业务跨网,可以在防火墙上配置针对于该业务的特殊规则,使该业务的通信可以穿过防火墙。使用防火墙的好处有:保护脆弱的服务,控制对系统的访问,集中地安全管理,增强保密性,记录和统计网络利用数据以及非法使用数据情况。VLANVLAN隔离隔离VLAN 隔离技术根据特定的策略,把物理上形成的局域网(Local Area Network,LAN)划分成不同的逻辑子网,把数据链路层广播报文隔离在逻辑子网之内,形成各自的广播域,每个逻辑子网就是一个“虚拟的局域网(Virtual LAN)”。每个接入至支持 VLAN 的交换机的终端设备,都属于一个特定的 VLAN,不同 VLAN 中的终端设备无法直接通过数据链路层通信。网闸网闸/光闸隔离光闸隔离网闸/光闸是专用的网络隔离设备,其隔离安全性最高,基本原理是阻断网络通信协议,在内部采用私有通信协议,同一时间只连接一个网络,轮流连接两个网络进行数据摆渡。研发部门数据安全保护最佳实践24虚拟桌面隔离虚拟桌面隔离如果企业已经实施了虚拟桌面平台,可以在虚拟化平台内构造两个虚拟子网(比如一个办公虚拟子网,一个研发虚拟子网),两个虚拟子网子网间不连通。企业可以为每个有需求的员工分配两个虚拟桌面,分别连接两个虚拟子网,通过这种方式来实现虚拟桌面的隔离。虚拟桌面隔离的优势:降低运维成本。一方面PC机变成了价格更低、功耗更低和免维护的云终端,大大降低企业TCO成本;另一方面云桌面可实现桌面环境快速就绪,还可以加快故障排查速度,极大地减少整体运维成本。使用灵活,易于扩展。当企业规模扩大、办公人员增加或者需要提升开发配置时,云桌面可以快速实现资源配置和扩展,灵活响应企业和开发需求。便于统一管理。所有数据都集中在服务器上统一管理和运行,管理员都可以在服务器进行统一管理和维护,比PC更方便快捷。安全性得以保障。数据都集中在服务器上,终端不再保存数据和存储,员工访问重要数据和拷贝资料都要权限才可以进行,实现数据不落地,保障信息安全,就不再需要终端安全管控产品了。通过虚拟化隔离后,不仅仅终端安全问题解决了,网络层面的安全问题也解决了。研发部门数据安全保护最佳实践第六章第六章 研发数据如何跨隔离网安全交换?研发数据如何跨隔离网安全交换?25所以,对于研发部门来说,推荐的方式就是虚拟化 网络隔离,可以有效保护研发代码等核心数据。不过隔离之后,还是存在很多数据交换的业务场景和需求:l 处在内网的员工,需要将设计图纸、项目资料等文件发送给外网的用户。l 客户、供应商、合作伙伴,需要通过互联网将文件发送给内网员工。l 研发型企业需要持续将从外部获取的大量数据导入到研发网,进行机器学习、数据挖掘等数据处理工作,比如传感器采集的数据、测试数据、网络服务收集的数据等。研发部门对于跨网文件交换的需求有:l 便捷l 直接l 易用l 快IT部门对于跨网文件交换的要求有:l 管控l 可视化l 安全l 合规所以,IT部门需要选择一个既符合安全管理标准,又能满足研发部门用户需求,同时又可以被IT管控的跨网文件交换系统。研发数据需要跨隔离网交换研发数据需要跨隔离网交换研发部门数据安全保护最佳实践26开端口开端口在采用防火墙等软隔离手段时,许多企业在解决跨网文件交换时,为了方便,常常采用为特定业务开通特例端口的方式,使其不受跨网隔离的限制。这种“开口子”的方式尽管一时方便,但是实际上违背了网络隔离的初衷,降低了安全标准,最终口子开得越来越多,防火墙上百孔千疮,网络隔离形同虚设。人工操作人工操作在采用无法开口子的硬隔离手段时,企业可能选用的另一种方式人工,指派具有特殊权限的专人,以人工手动的方式在两个网络之间进行数据拷贝。在这种情况下,企业不但操作麻烦,浪费人力、效率低下,业务需求往往无法得到及时响应,而且无法保证人工操作本身的正确性和安全性,无法监管到究竟拷贝了哪些内容,拷贝的内容最终是谁使用了,没有任何记录可查询,一旦出现数据泄露的情况,是难以追责的。研发部门数据安全保护最佳实践27网闸摆渡网闸摆渡网闸等专用隔离设备,一般自带在两个网络间文件同步的功能,企业可能会利用这一功能完成跨网文件交换。然而网闸的文件同步功能,一般是从一个网络的存储位置到另一网络的存储位置,而企业的安全管理诉求远不止于此。比如,哪些人可以将文件放到指定存储位置,是否可以由管理人员审批,哪些人可以从存储位置将文件取走,是否有通知,这些过程是否有记录,是否可审计等等。FTPFTP传输传输有些企业可能会架设一个FTP服务器或网络共享,在网络设备中将其设置为例外,以此实现文件交换。FTP是一种标准的网络协议,可以用于在互联网上传递文件,它是可以解决不同网段之间数据交换的部分问题的。但是在文件摆渡中,还是存在着一些问题。比如没有任何安全策略,存在泄密的风险;可靠性较差,经常可能出现传输错误、中断,甚至文件丢失的现象;没有日志记录功能,出现问题难以追溯;要有专人值守,耗费大量人力成本。研发部门数据安全保护最佳实践28专用跨网文件交换方案介绍专用跨网文件交换方案介绍Ftrans Ferry跨网文件安全交换系统:企业文件数据在一个平台内完成发送、检测、审批、接收、审计的全流程,大幅提升操作易用性及业务时效性,建立统一、安全、可控、便捷的跨网数据交换通道,实现事前可控制、事中可审查、事后可追溯的跨网文件交换全生命周期管控。以软件系统为核心,无需复杂的环境支持,部署简单,大幅减少IT人员日常维护工作量。使用界面一目了然,不改变用户日常使用习惯,操作简单,开箱即用,平滑建设跨网文件交换体系。典型应用场景:典型应用场景:办公网、研发网、生产网间的数据交换虚拟桌面环境与外部网络间的数据交换研发部门数据安全保护最佳实践29Ftrans FerryFtrans Ferry跨网文件安全交换系统功能介绍跨网文件安全交换系统功能介绍可管可控的Ftrans跨网文件安全交换解决方案主要功能:主要功能:l 全平台日志审计:随时获取文件交换行为日志l 文件归档可追溯:轻松追溯所有操作行为和文件内容l 确保安全合规:告别FTP/U盘,100%数据安全性l 重要文件审批才能发送:满足各类审批要求,保护知识产权不流失l 为不同交换场景提供最优解:支持多种文件交换方式l 支持多种网络隔离架构:适用于防火墙、DMZ、网闸、虚拟化等l 拦截病毒文件:自动防病毒检查,防止病毒扩散l 敏感内容发现:防止不合规的文件泄露l 强大的集成能力和延展性:快速适配既有IT体系l 大体量可靠交换:TB级单一文件,百万级海量文件,传输无压力l 快速部署,实施周期短:支持私有化部署,支持虚拟化部署研发部门数据安全保护最佳实践30几种常见的跨网文件交换方案对比几种常见的跨网文件交换方案对比考虑因素移动硬盘拷贝网闸摆渡双网卡FTP/双FTP专用跨网文件交换(如Ftrans跨网文件交换)隔离安全性较好好较差好数据交换速度一般差一般极高防病毒检查难易染病毒难难内置自动杀毒检查文件内容审计较难较难需开发较难容易支持主流DLP引擎支持审批流程不支持不支持不支持支持内置流程引擎可审计不支持有文件交换记录,无法跟踪到人不支持支持,人员数据交换行为全记录集中管控较难存在遗失风险较难无集中管理较难无集中管理容易硬件成本低高较低可利用企业现有设备,支持虚拟化部署软件成本较低较低较低低研发部门数据安全保护最佳实践31研发部门数据保护的最佳实践研发部门数据保护的最佳实践要实现代码等核心数据的安全保护,不需要高深复杂的技术,也没有独树一帜的创新方法,最简单有用的方式就是虚拟化隔离虚拟化隔离 Ftrans Ftrans飞驰飞驰云联跨网文件交换产品。云联跨网文件交换产品。虚拟化隔离的优势在前面已经详细介绍过了,不仅可以解决终端安全问题,也可以解决网络层面的传输安全问题。这种方式尤其适合研发型企业。隔离之后的跨网文件交换,选择Ftrans Ferry跨网文件安全交换系统,可以实现安全可控、高效可靠的文件交换。以软件系统为核心,无需复杂的环境支持,部署简单,大幅减少IT人员日常维护工作量。使用界面一目了然,不改变用户日常使用习惯,操作简单,开箱即用,平滑建设跨网文件交换体系。符合等保要求符合等保要求采用前置机模式和部署架构简单便捷简单便捷适合于终端用户的优秀操作体验便于集成扩展便于集成扩展纯软件适配企业IT基础设施和上下游系统安全可控安全可控完善的审批机制和全面审计研发部门数据安全保护最佳实践附录:跨网文件交换附录:跨网文件交换DemoDemo视频演示视频演示32Demo演示视频如何完成网络隔离条件下的文件跨网外发,3分钟学会如何基于Ftrans平台,实现安全可控的跨网文件交换。Demo1演示内网用户UserA需要向外网用户UserB发送文件包,这一行为要求经过管理员admin的审核。Demo2演示内网用户UserA需要将采集的数据,发送到外网服务器指定的存储位置,这一行为要求经过管理员admin的审核。研发部门数据安全保护最佳实践您可以点击这里点击这里,或者访问:http:/

    15人已浏览 2023-03-30 34页 5星级
前往
客服

专属顾问

商务合作

机构入驻、侵权投诉、商务合作

服务号

三个皮匠报告官方公众号

回到顶部